jefdef

$Merci beaucoup; Le problème est résolu. Le clavier était mort. Ce qui m'a troublé est la disparition soudaine et simultanée de mon antivirus. En tout cas merci pour la réponse. Cordialement Jefdef

Bonsoir, tout à coup mon antivirus a disparu: kaspersky lui-même; et mon clavier est devenu erratique: touches inopérante, d'autres donnent plusieurs lettres (mais pas au hasard; c'est le même "clavier")? J'ai érédiqué les malware, cheval de troie; appliqué votre protocole. Le clavier ne revient pas à la normale. J'ai enlevé le pilote du clavier, rallumé mais le pc dit que le pilote est bien en place. Je ne trouve rien sur internet alors je tente les anges gardiens de zebulon. Je n'ai pas de clavier de rechange: c'est un microsoft qui fonctionne avec usb et l'autre prise ( qui ne marche pas; entrée defecteuse sur le PC) pour essayer. Sur le bios, je n'arrive à rien non plus: les touches directionnelles ne fonctionnent pas. je vous écrit de mon portable , ça va de soi. Windows XP sp3 familial; clavier microsoft natural keyboard pro usb; merci Bonne soirée à tous. Cordialement Jefdef

Bonsoir, tout à coup mon antivirus a disparu: kaspersky lui-même; et mon clavier est devenu erratique: touches inopérante, d'autres donnent plusieurs lettres (mais pas au hasard; c'est le même "clavier")? J'ai érédiqué les malware, cheval de troie; appliqué votre protocole. Le clavier ne revient pas à la normale. J'ai enlevé le pilote du clavier, rallumé mais le pc dit que le pilote est bien en place. Je ne trouve rien sur internet alors je tente les anges gardiens de zebulon. Je n'ai pas de clavier de rechange: c'est un microsoft qui fonctionne avec usb et l'autre prise ( qui ne marche pas; entrée defecteuse sur le PC) pour essayer.

le message précédent est toujours valable: celui ci sans objet Pas de signe de vie des zebuloniens; Bonnne fetes malgré tout et si vous pouvez m'éclairer un peu sur la zoologie des disques durs...

Bonjour j'avais posté un premier message dans la rubrique software mais il me semble que cela commence à bien relever du harware: je corrige mon message car la moitié des problèmes ont été résolus depuis. Je me limite à un problème de disque dur qui est inaccessible dorénévant. je soumets donc mon problème à des regards techniciens. Je ne suis pas informaticien. winows xp intel duo core 1 gg memoire un disque dur ide heberge windows xp (130gg) Ma carte mère est une Gigabyte GA 965P DS3 prosesseur intel 1.86gghz un autre disque dur SATA de500 gg où les problèmes ont commencé. Donc 1 j'ai fait le manage dans les partitions du disque dur auxilliaire ('sata 500 gigas), et j'ai fait un reformatage lent pour une partiton. L'ordinateur me disait que tout allait bien, que le formatage était à 90 pour cent etc Le lendemain, j'ouvre l'ordinateur: le disque dur avec ses partitions n'apparaissait pas. J'ai un cd knoppix: lui non plus ne reconnaissait pas le disque dur. Gestion de l'ordinateur: pas de trace.... J'ai effacé un dossier qui me parait périmé du genre XVCFDGXCCVVV657VCFFFF: et avait été installé avant l'achat meme du disque dur: est-ce que ce sera cela... Je précise que le formatage ne concernait qu'une des partitions du disque dur. J'avais respecté les règles d'une bonne partition et jusque là il n'y avait pas de problèmes. Toutes les partitions apparaissaient. Deuxième chapitre: mon disque dur à l'origine de cette catastrophe est toujours inaccessible/. En interne pas de signe de vie ou d'existence. Je l'ai mis comme un disque dur externe, dans un boitier, et il n'apparait pas. Pourtant il tourne dans la petite boite. Quelques indices: 1/ j'ai du supprimmer un fichier d'amorce ou d'identification d'une partition de ce disque dur ( qui me paraissait obsolète: date du fichier antérieur au dernier reformatage mais j'ai pu me tromper), que j'avais partitionné en plusieurs. Dans les règles. 2/Le cable Sata s'est révélé pourri: les fils sont sortis tout seuls de leur fiche ce qui ne fait pas très sérieux: Mais avec un nouveau cordon sata; il n'apparait toutjours pas.... 3/ c'est une aventure assez proche qui m'est arrivé en septembre dernier: le disque dur sata a arrête de fonctionné puis n'était plus acccessibler; Un technicien m'a dit qu'il ne tournait presque plus. Or il n'avait que deux ans, bonne marque, Hitachi. Celui qui a des problèmes aujourd'hui est presque neuf, seagate, 500 giga. je n'y connais rien en disque dur: comment est-ce que ça meurt ces bètes là? Est-ce que ça peut se sauver? Merci de vos lumière et en tout cas merci pour votre soutien.. Ma carte mère est une Gigabyte GA 965P DS3 prosesseur intel 1.86gghz Merci de me répondre. Par ailleurs, j'ai un portable. Si cela peut servir pour une rescue operation. Merci à toute l'équipe Zebulon que j'aprécie beaucoup. Bonne fête. Jefdef

Bonjour j'ai fait des bétises, croyant bien faire... Je ne suis pas informaticien. winows xp intel duo core 1 gg memoire un disque dur ide heberge windows xp (130gg) un autre disque dur SATA de500 gg où les problèmes ont commencé. Donc 1 j'ai fait le manage dans les partitions du disque dur auxilliaire, et j'ai fait un reformatage lent pour une partiton. L'ordinateur me disait que tout allait bien, que le formatage était à 90 pour cent etc Le lendemain, j'ouvre l'ordinateur: le disuqe dur avec ses partitions n'apparaissait pas. J'ai un cd knoppix: lui non plus ne reconnaissait pas le disque dur. Gestion de l'ordianteur: pas de trace.... J'ai effacé un dossier qui me parait périmé du genre XVCFDGXCCVVV657VCFFFF: et avait été installé avant l'acaht meme du disque dur: est-ce que ce sera cela... Je précise que le formatage ne conceranti qu'une des aprtitions du disque dur. J'avais respecté les règles d'une bonne partition et jusque là il n'y avait pas de problèmes. Toutes les partitions apparaissaient. 2 pour essayer de repecher ça j'ai produit une deuxième catastrophe bien plus radicale. En lisant des articles sur des aventures similaires, il m'a paru judiceux d'aller voir dans le bios si mon disque dur apparaissait: un problème avait été résolu en trouvant le disque dur inscrit mais "fermé"/ Il avait suffi de décocher la case/... J'y fus ( je n'y ai pas trouvé la trace du disque dur mais peut etre n'ai je pas su naviguer proprement) :P et j'ai cru bon ( d'accord, c'est pas bien, je le ferai plus... ) de trouver le prblème à la page "ultimate" cmus-setup utility" et là j'ai trouvé sata port 0-3 Native Mode OFF et je l'ai mis sur ON J'ai enregistré et fermé. Et depuis c'est pire: je n'accède plus même au bios. L'écran apparait et quand je fais la touche del ou suppress je crois pour arriver au bios, ça dit ok set up je ne sais quoi et ça scintille et reste bloqué Evidemment je n'ose plus rien faire et de toute façon suis bloqué. Knoppix fonctionne très bien. A décelé un bog à la première ouverture mais plus par la suite/ Les programmes knoppix sont accessibles mais je ne sais pas m'en servir: Y a t il quelque chose que je puisse faire? Knoppix peut-il me sauver? Derniers rebondissement: j'ai essayé une clear cmos mais la carte mère n'a pas de cavalier. Donc j'ai enlevé et remis la pile avec les précautions d'usage. ça n'a rien changé ou peut être empiré: le bios est toujours inaccessible et le cd knoppix ne se lance plus/ Ma carte mère est une Gigabyte GA 965P DS3 prosesseur intel 1.86gghz Merci de me répondre. Par ailleurs, j'ai un portable. Si cela peut servir pour une rescue operation. Merci à toute l'équipe Zebulon que j'aprécie beaucoup. Bonne fête. Jefdef

Bonjour j'ai un portable acer sous windows vista familial 2ggb ddr2 processor 2core depuis quelques temps l'explorateur de document fonctionne mal, lent à ouvrir ou ne s'ouvrant pas ou "l'explorateur ne répond pas". Parfois l'ordinateur reste bloqué et la seule solution qui me reste est de couper toute alimentation pour pouvoir rallumer l'engin, ce quine doit pas être très recommendable. J'utilise souvent cc cleaner et son nettoyeur de registre: est-ce que cela peut venir d'un reg effacé? Autre indice, peut être hors sujet mais qui sait: normalement, je peux cliquer en tapotant sur le pad du portable, avec le doi=gt. Hors je ne peux plus le faire depuis un moment sur mon untilisateur alors que les autres utilisateurs ont toujours cette fonction qui marche parfaitement bien. Voilà mes petits soucis. Bonne journée.

ça n'a rien donné. le problème doit être trop difficile. J'ai quand même aimé savoir si j'ai vraiment eu un problème de virus ou s'il s'est agi d'autre chose. Apparemment le problème est insolvable même pour Zebulon et ses forums géniaux . Merci quand même jefdef

Bonjour après beaucoup de difficulté j'ai réussi à installer testdisk, derni-re version tele chargée sur zebulon. J'ai validé "analyse" Il a tourné pendant des heures, je pensais que cela durerais plusieurs jours mais après une nuit erreur quasi à chaque unité analysée. Voici le résultat disk/dev/164GB / 153 Gib _ chs 20006 255 63 the harddisk (164GB / 153 Gib) seems too small check the harddisk size: HD jumpers settings,bIOS detection... the following partition can't be recovered partition start end size in sectors D HPFS - NTFS 0 1 1 200021 254 63 321653367 J'ai placé le disque dur dans un boitier externe et j'ai rebooté windoxs XP sur un autre disque dur de l'ordinateur. Qui est devenu le disque C: Petite remarque peut-être hors sujet: ce disque était auparavant le disque D, donc, je supppose, esclave: Maintenant j'imagine qu'il est "maître" mais c'est un disque ancien , avec des cavaliers que je n'ai pas modifiés: y a -t-il une contradiction à ce niveau. Deuxiè-me remarque: j'ai racheté un autre disque dur pour essayer de résoudre ces problèmes et c'est ce nouveau disque ( 500 GBà que j'ai essayer de formater de nouveau windows XP : cela a fonctionné mais il est apparu comme disque E: alors que je l'avais mis sur les branchement s antérieurs du disque qui ne fonctionne plus, maitre, connectique Sata. Cela m'a semblé bizarre et j'ai rebooté mais apparemment rien n'y faisait : il restait disque E: J'ai essayé d'annuler mais ça a continué autrement jusqu'à obtenir ce rebootage sur ce disque anciennement D, devenu C sans que je change les cavaliers.... jE NE SAIS PAS CE QUE JE PEUX FAIRE DES CONSEILS DE tEST dISK/ vérifier la taille; les "jumpers" : si ce sont les cavaliers, ce disque sata n'en a pas... Merci de me répondre assez vite car je commence à désespérer et j'ai beaucoup d'informations que je voudrais sauver sur ce disque. Je ne sais toujours pas ce qui s'est passé: si c'est un problème de taille: voici les circonstances du plantage: retour de vacance: messagerie ( thunderbird) tous les messages de deux mois sont apparus et j'ai commencé à les effacer et l'ordinateur est devenu très lent jusqu'à ne plus redémarrer... Cordialement Jean-François Il apparait donc comme

:P Bonjour; mon ordinateur s'est bloqué probablement virussé bigrement. Pas de possibilité d'entrer en "mode sans échec" aucune des touches F ne permet d'y arriver. Je suis résigné à réinstaller Windoms XP mais je voudrais au moins récupérer des données pst ( office outlook, et mes adresses). J'ai acheté un boitier externe et ai connecté le tout à un portable. Mais le disque apparait sur le menu: en cliquant dessus, on me demande de le reformater: ce qui signifie pêrdre toutes mes données ce qui est le contraire de ce que je veux, aujourd'hui... Y a-t-il une manoeuv re que je ne connais pas? Les connections sont de type SATA Y a t il à le parametrer esclave??? c'était le disque dur maitre mais il n'y a pas de cavaliers que je connaissais dans le systèmes de connection des anciens disques durs... Fait-il acheter des cavalier?? Y a-t-il une probabilitépour que tout soit fichu et rien ne soit récupérable? J'ai essayé avec un logiciel KNOPPIX, introduit dans mon ordianateur virussé sous forme de DVD ça marche miraculeusement mais pareil: le disque existe mais c'est comme si il n'y avait rien dedans le deuxième disque, esclave, lui est accessible mais ne contient pas les fichiers pst Knoppix semble contenir une pleiade d'outils géniaux mais je n'en connais pas l'usage... Merci pour votre aide... Cordialement Jean-François

Bonsoir Thanos, j'ai suivi les instructions et tout a fonctionné sauf que apparemment il n'y a plus rien à réparer: je veux dire qu'au dernier stade, quand le programme est censé me demander si je veux réparer ( la deuxième fois, quand je dois taper enter ), il ne me le demande pas mais me demande comment je veux installer windows, partitions etc. comme s'il n'y avait plus de système à réparer... Chapeau ce viruS....!!!! J'ai suivi une autre piste avec un merveilleux logiciel Knoppix, avec lequel je peux, normalement accéder à mes disques durs grace à un systeme linux inclus dans un c-d et qui pilote mon ordinateur ( mais tu dois connaitre...). Effectivement je peux accéder à mes dossiers du disque D (esclave de C:) mais impossible d'ouvrir le C: Je ne sais plus quelle est la formulation mais ça dit quelque chose comme "pas de systeme reconnu". Donc, ma prochaine tentative sera; quand j'aurai reçu un boitier idoine, mettre dedans le disque C et le brancher comme un disque externe à mon portable; avec prise usb. Et voir si je trouve encore quelque chose d'intact dans ce drole de truc que semble être devenu ce disque... On m'a aussi suggéré de mettre le disque C en esclave de D et alors d'essayer d'y accéder avec Knoppix/ Enfin, je pense que Knoppix a un tout un tas d'outils géniaux qui me permettrait peut-être de bidouiller quelque chose mais je ne suis pas assez expert pour maitriser ça... Je lirai avec attention tes commentaires sur ces derniers épisodes: en tout cas, il me semble que l'efficacité des virus s'est terriblement et radicalement accrue... Cordialement Jefdef

Citation (Thanos @ mercredi 03 septembre 2008 à 12h37) * salut icon_wink.gif Est ce que le mode sans échec fonctionne sur ton pc ? Essaie ceci et dis moi si ca marche >> Tiens nous au courant! Bonjour THANOS Merci pour ta réponse rapide: j'ai essayé F8 de toutes les manières possibles et ça ne marche pas. Apparemment; la touche F9 (Xpress recovery) F12 et DEL fonctionnent pour accéder à d'autres écran/ F9 ne sert pas plus que mes tentatives précédentes: ça s'arrête avec "IDE drive soes not exist or QLL primary partitions are occupied error500 YES" La touche DEL me fait arriver à cette page CMOS Setup utility- copyright 1984-2006 Award Software qui me permettrait de choisir 7 entrées: standard CMOS Features Advanced BIOS features Integrated Peripherals Powzer Management Setup PnP/PCI Configurations PC Health Status Mb Intelligent Tweaker (MIT) Dans chacune des entrées: j'ai des listes de choix, de paramètres que je peux manipuler avec les commandes suivantes Q chacune des entrées il m'est possible de faire F10: save ESC:Exit F1 general Help F(: previous Values F-: fail-save defaults F7: Optimized default Je suis aussi arrivé à cet écran en tapant F8 à partir de l'écran DEL: Q-Flash Utility v1.36 flash type/size...... SST25F008B KEEP DMI data enable Update BIOS from Flopy Save Bios to Floppy voilà en espérant que l'une de ces fonctions puisse servir merci pour cette attention Amicalement Jean-François

Bonjour je vous écris depuis un miraculeux portable acheté récemment. J'ai déjà posté un appel à l'aide dans ce forum mais mon cas semble si désespéré que je n'ai pas encore reçu de réponse vraiment efficace. Doncje le relance ici, essentiellement pour cavoir des lumières sur ce boitier USB qui me permettrait de récupérer quelques données... donc je redis mon mauvais film: Au retour de vacance, je faisle nettoyage de mes e mails. Mais j'ai du faire une bétise: j'ai ouvert un lien pour un extrait de film et je suis arrivé sur une page avec des liens My Tube. Je crois que c'est à ce moment que l'ordinateur a commencé à ralentir. J'ai eteins et depuis c'est la bérézina: windows ne s'ouvre plus. je tombe sur les pages de commandes dos qui finissent toujours par entrez Ctl alt suppr pour redémarer et ça tourne en rond perpétuellement j'ai essayé de mettre un cd press recovery 2 de Gigabyte mais je finis soit sur ce meme message siut sur " IDE drive doen' t exit or ALL primary partitions are occupied. error 500 YES " =============================================================== j'ai essayé avec le disque de windows SP avec l'option "réparer" et j'arrive à "la console de récupération fournit une répération du système et des fonctionnalités de récupération. entrez "exit pour quitter l'invite de commande et redérarrer le système" evidemment si je tape exit je retombe sur le premeir messsage d'erreur! =================================================================== j'ai essayé F8 de toutes les manières possibles et ça ne marche pas. Apparemment; la touche F9 (Xpress recovery) F12 et DEL fonctionnent pour accéder à d'autres écran/ F9 ne sert pas plus que mes tentatives précédentes: ça s'arrête avec "IDE drive soes not exist or QLL primary partitions are occupied error500 YES" La touche DEL me fait arriver à cette page CMOS Setup utility- copyright 1984-2006 Award Software qui me permettrait de choisir 7 entrées: standard CMOS Features Advanced BIOS features Integrated Peripherals Powzer Management Setup PnP/PCI Configurations PC Health Status Mb Intelligent Tweaker (MIT) Dans chacune des entrées: j'ai des listes de choix, de paramètres "défauts", préalables, "optimisés etc. ================================================= 3 ++++ sUR UN FORUM JE VIENS DE LIRE CECI sur un cas apparemment semblable au mien: "Bonjour, et mauvaise nouvelle, tu as choppé le Trojan Bagle. Quand tu es arrivé au stade du démarrage sans échec impossible, il n'y a plus de solution, Il faut formater, mais tu peux récupérer tes données avec un boitier usb où tu placeras ton disque dur, mais veille à ce que le PC que tu vas utiliser pour la récupération soit bien protégé, AVG + Antivir + Superantispyware sont les seuls à faire barrage à l'infection... Bonne chance...!" Donc ma question subsidiaire est: ======= qu'est-ce qu'un boitier USB? En fait je voudrais essayer de récupérer mes données de messagerie et de Outlook. Y a-t-il un risque sérieux de rechopper cette saloperie de virus??? ======== Merci de me répondre assez vite car je commence à désespérer... J'ai déjà posté un sujet mais la réponse tarde . Amicalement et merci de toute façon pour le job fa uleux que vous faites... jefdef :P :P :P

Citation (Thanos @ mercredi 03 septembre 2008 à 12h37) * salut icon_wink.gif Est ce que le mode sans échec fonctionne sur ton pc ? Essaie ceci et dis moi si ca marche >> Tiens nous au courant! Bonjour THANOS Merci pour ta réponse rapide: j'ai essayé F8 de toutes les manières possibles et ça ne marche pas. Apparemment; la touche F9 (Xpress recovery) F12 et DEL fonctionnent pour accéder à d'autres écran/ F9 ne sert pas plus que mes tentatives précédentes: ça s'arrête avec "IDE drive soes not exist or QLL primary partitions are occupied error500 YES" La touche DEL me fait arriver à cette page CMOS Setup utility- copyright 1984-2006 Award Software qui me permettrait de choisir 7 entrées: standard CMOS Features Advanced BIOS features Integrated Peripherals Powzer Management Setup PnP/PCI Configurations PC Health Status Mb Intelligent Tweaker (MIT) Dans chacune des entrées: j'ai des listes de choix, de paramètres que je peux manipuler avec les commandes suivantes Q chacune des entrées il m'est possible de faire F10: save ESC:Exit F1 general Help F(: previous Values F-: fail-save defaults F7: Optimized default Je suis aussi arrivé à cet écran en tapant F8 à partir de l'écran DEL: Q-Flash Utility v1.36 flash type/size...... SST25F008B KEEP DMI data enable Update BIOS from Flopy Save Bios to Floppy voilà en espérant que l'une de ces fonctions puisse servir merci pour cette attention Amicalement Jean-François

Merci pour ta réponse rapide: j'ai essayé F8 de toutes les manières possibles et ça ne marche pas. Apparemment; la touche F9 (Xpress recovery) F12 et DEL fonctionnent pour accéder à d'autres écran/ F9 ne sert pas plus que mes tentatives précédentes: ça s'arrête avec "IDE drive soes not exist or QLL primary partitions are occupied error500 YES" La touche DEL me fait arriver à cette page CMOS Setup utility- copyright 1984-2006 Award Software qui me permettrait de choisir 7 entrées: standard CMOS Features Advanced BIOS features Integrated Peripherals Powzer Management Setup PnP/PCI Configurations PC Health Status Mb Intelligent Tweaker (MIT) Dans chacune des entrées: j'ai des listes de choix, de paramètres que je peux manipuler avec les commandes suivantes Q chacune des entrées il m'est possible de faire F10: save ESC:Exit F1 general Help F(: previous Values F-: fail-save defaults F7: Optimized default Je suis aussi arrivé à cet écran en tapant F8 à partir de l'écran DEL: Q-Flash Utility v1.36 flash type/size...... SST25F008B KEEP DMI data enable Update BIOS from Flopy Save Bios to Floppy voilà en espérant que l'une de ces fonctions puisse servir merci pour cette attention Amicalement Jean-François

Bonjour je vous écris depuis un miraculeux portable acheté récemment. Je suis un ami de zébulon, dans la mesure où j'ai bénéficié de votre aide il y a quelques mois et que depuis je fais une apologie convaincue de votre site à mes amis ou élèves et que j'ai bénéficié de OODESK cet été avec bonheur. Au retour de vacance, je viens de faire le nettoyage de mes e mails. Mais j'ai du faire une bétise: j'ai ouvert un lien pour un extrait de film et je suis arrivé sur une page avec des liens My Tube. Je crois que c'est à ce moment que l'ordinateur a commencé à ralentir. http://forum.zebulon.fr/style_emoticons/default/doh.gif J'ai eteins et depuis c'est la bérézina: je tombe sur les pages de commandes dos qui finissent toujours par entrez Ctl alt suppr pour redémarer et ça tourne en rond perpétuellement j'ai essayé de mettre un cd press recovery 2 de Gigabyte mais je finis soit sur ce meme message siut sur " IDE drive doen' t exit or ALL primary partitions are occupied. error 500 YES " j'ai essayé avec le disque de windows SP avec l'option "réparer" et j'arrive à "la console de récupération fournit une répération du système et des fonctionnalités de récupération. entrez "exit pour quitter l'invite de commande et redérarrer le système" evidemment si je tape exit je retombe sur le premeir messsage d'erreur! je n'ai jamais eu un bloccage aussi grave; je m'imagine que je peux peut-etre reconfigurer totalement XP ( rebooter.?) et perdre toutes mes données, sauf celle qui sont sur un autre disque, où j'ai fait un back up avec Néro. Mais j'espère que vous aurez peut etre une alternative moins drastique..... Je vous remercie de votre attention. Et je guetterai une évfentuelle réponse avec impatience. Bonne soirée à vous... http://forum.zebulon.fr/style_images/1/fol...icons/icon1.gif Jean-François de Fays

Bonjour Gof, quasi Dieu, j'espère qu'il s'agit d'une fausse alerte. Excuses moi pour l'imprécision: mon pare-feu est Zone Alarm et je n'en ai qu'un. C'est lorsque j'ai tenté une mise à jour que cela s'est produit. Après une deuxième tentative, la mise à jour s'est bienfaite et Ture Vector s'est définitivement calmé. le problème True Vector ne se reproduit plus. Cependant j'ai eu quelques soucis dernièrement, arrêt intemesitfs, boggs qui peut-être ne signifient rien mais si tu peux jjeter un coup d'oeuil expert sur le rapport sans reports de lignes que je te renvoie comme spécifié avec bonne version HiJackThis je t'en remercierai . Merci à L'équipe de zébulon qui me semble effectivement toujours tombée du ciel comme des anges ou des "godlike members". Bonne journée. http://forum.zebulon.fr/style_images/1/fol...icons/icon4.gif http://forum.zebulon.fr/style_images/1/fol...icons/icon4.gif Jean-François de Fays Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:51:58, on 23/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\eMule\emule.exe C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\UltimateZip\uzqkst.exe C:\PROGRA~1\Webshots\Webshots.scr C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [tcactive] C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF88CC2-7DA9-4014-A541-CAFA8DBF852E}: NameServer = 212.151.137.166 212.151.136.242 O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8304 bytes

Bonjour j'ai l'imtression que mon ordinateur, systeme windows XP familial antivirus nod 32 est peut être infecté par une saleté. Le message ture vector doit fermer veuillez nous excuser etc. s'allume toutes les quinzes secondes.http://forum.zebulon.fr/style_emoticons/default/icon_evil.gif http://forum.zebulon.fr/style_emoticons/de...t/icon_evil.gif PUis finit par se tenir tranquille. ça a commencé quand j'ai essayé de mettre à jour mon pare feu AVG free J'espère que vous pourrez m'aider à détecter et réparer ce qui doit l'être. Merci à l'avance. java script:add_smilie("","smid_6") icon_smile.gif Cordialement Jean-François de Fays java script:add_smilie("","smid_8") Je vous joins un rapport Hijackthis que je viens d'effectuer. Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 10:38:45, on 22/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spool\drivers\w32x8 6\3\hpztsb12.exe C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\eMule\emule.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.e xe C:\Program Files\UltimateZip\uzqkst.exe C:\PROGRA~1\Webshots\Webshots.scr C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe D:\programmes_a_installer\Antivirus\HiJackThis _v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_ 6_0_1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3 } - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D4 3} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_ 6_0_1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x8 6\3\hpztsb12.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [tcactive] C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.e xe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\E XCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\E XCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBtt nIE.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REF IEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie. cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61 } (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401 /housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shock wave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF88 CC2-7DA9-4014-A541-CAFA8DBF852E}: NameServer = 212.151.136.246 212.151.137.166 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 9602 bytes

Apparemment, pas de problèmes: merci pour tes conseils bien reçus et j'avais bien cru m'en apercevoir. Je ne le ferai plus , promis. Merci encore. Quand même, tu es quand même comme un ange gardien: présent quasi à l'instant même, patient, pédagogue, critique sans moraliser et efficace... Amicalement Jefdef Complete scanning result of "39FEC32FC6.sys", received in VirusTotal at 05.10.2007, 23:15:55 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.10.0 05.10.2007 no virus found AntiVir 7.4.0.15 05.10.2007 no virus found Authentium 4.93.8 05.10.2007 no virus found Avast 4.7.997.0 05.10.2007 no virus found AVG 7.5.0.467 05.10.2007 no virus found BitDefender 7.2 05.10.2007 no virus found CAT-QuickHeal 9.00 05.10.2007 no virus found ClamAV devel-20070416 05.10.2007 no virus found DrWeb 4.33 05.10.2007 no virus found eSafe 7.0.15.0 05.10.2007 no virus found eTrust-Vet 30.7.3624 05.10.2007 no virus found Ewido 4.0 05.10.2007 no virus found FileAdvisor 1 05.10.2007 no virus found Fortinet 2.85.0.0 05.10.2007 no virus found F-Prot 4.3.2.48 05.10.2007 no virus found F-Secure 6.70.13030.0 05.10.2007 no virus found Ikarus T3.1.1.7 05.10.2007 no virus found Kaspersky 4.0.2.24 05.10.2007 no virus found McAfee 5028 05.10.2007 no virus found Microsoft 1.2503 05.10.2007 no virus found NOD32v2 2256 05.10.2007 no virus found Norman 5.80.02 05.10.2007 no virus found Panda 9.0.0.4 05.10.2007 no virus found Prevx1 V2 05.10.2007 no virus found Sophos 4.17.0 05.08.2007 no virus found Sunbelt 2.2.907.0 05.05.2007 no virus found Symantec 10 05.10.2007 no virus found TheHacker 6.1.6.112 05.10.2007 no virus found VBA32 3.12.0 05.10.2007 no virus found VirusBuster 4.3.7:9 05.10.2007 no virus found Webwasher-Gateway 6.0.1 05.10.2007 no virus found Aditional Information File size: 56 bytes MD5: a6d8fe61c653a6b781c0c8e26fc2b0d4 SHA1: 25084c55a45bc72c039e6fd5b4f1210c49771cab

Bonjour j'ai une multifonction HP PSC 1610 mais le scanner n'est pas reconnu. L'imprimante fonctionne, la photocopieuse aussi mais neni du scanner. J'ai installé le pilote, l'ai désinstallé, avec nettoyage des bases de registre par cclean, en ayant soin d'éteindre le pc puis de redemarrrer auparavant. J'ai installé la version courte du pilote. Rien n'y fait. Mais en fait les pilotes ne s'installent jamais complètement . A la fin je n'ai pas d'icones HP etc. J'ai vu par une recherchegoogle que c'est un problème courant mais je n'ai pas trouvé de solution. je compte sur votre génie réel car il m'a permis d'éradiquer une épidémie de malwares avec un brio!!!! cordialement jefdef

Voici le rapport Sinon, je n'ai plus de problèmes avec les malwares. Donc bravo, et quelle célérité pour répondre: au moment de la proclamation des resultats du second tout tu te souciais de mes petits problèmes. J'ai encore un souci de reconnaissances de périphériques. Le scanner de mon imprimante ( qui est une PSC photocopieur sacnneur imprimante HP) n'est pas reconnue. Mais je crois que c'est un problème HP avec windows. Ce n'est probablement pas de ton ressort mais y a t-il quelqu'un dans votre équipe aussi compétent que tu peux l'être avec ces petites bètes proliférantes?? Mais je crains abuser. Ent tout cas, quel talent!!!! Cordialement Jefdef The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Édition familiale Version: 5.1.2600 Service Pack 2 mai 10, 2007 00:02:48 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: ADSLAutoconnect Display Name: ADSLAutoconnect Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\program files\adsl autoconnect\adsl autoconnect.exe" -z State: Running Process ID: 448 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 2 Service Name: ATKKeyboardService Display Name: ATK Keyboard Service Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\windows\atkkbservice.exe State: Running Process ID: 1556 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 3 Service Name: AVG Anti-Spyware Guard Display Name: AVG Anti-Spyware Guard Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\program files\grisoft\avg anti-spyware 7.5\guard.exe State: Stopped Process ID: 0 Started: Faux Exit Code: 0 Accept Pause: Faux Accept Stop: Faux Unknown Service # 4 Service Name: IDriverT Display Name: InstallDriver Table Manager Start Mode: Manual Start Name: LocalSystem Description: Provides support for the Running Object Table for InstallShield ... Service Type: Own Process Path: "c:\program files\fichiers communs\installshield\driver\11\intel 32\idrivert.exe" State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 5 Service Name: iPod Service Display Name: Service de l'iPod Start Mode: Manual Start Name: LocalSystem Description: Services de gestion matérielle de ... Service Type: Own Process Path: "c:\program files\ipod\bin\ipodservice.exe" State: Running Process ID: 2936 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 6 Service Name: NBService Display Name: NBService Start Mode: Manual Start Name: LocalSystem Description: Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs ... Service Type: Own Process Path: c:\program files\nero\nero 7\nero backitup\nbservice.exe State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service # 7 Service Name: NOD32krn Display Name: NOD32 Kernel Service Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\program files\eset\nod32krn.exe" State: Running Process ID: 1628 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Faux Unknown Service # 8 Service Name: odserv Display Name: Microsoft Office Diagnostics Service Start Mode: Manual Start Name: LocalSystem Description: Exécute des sections de Microsoft Office ... Service Type: Own Process Path: "c:\program files\fichiers communs\microsoft shared\office12\odserv.exe" State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service #9 Service Name: ose Display Name: Office Source Engine Start Mode: Manual Start Name: LocalSystem Description: Enregistre les fichiers d'installation utilisés pour les mises à jour et réparations. Est requis ... Service Type: Own Process Path: "c:\program files\fichiers communs\microsoft shared\source engine\ose.exe" State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service #10 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{99edea4d-aea0-4840-987f-77d9481eed29} State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux ---> End Service Listing <--- There are 92 Win32 services on this machine. 10 were unrecognized. Script Execution Time: 2,983994 seconds.

[ Je récapitule > -poste le rapport d'AVG AS -le rapport hijackthis fait comme précisé - un scan en ligne. courage Donc c'était un pe long pour retrouver les rapports. Voici Hijackthis comme demandé StartupList report, 06/05/2007, 16:45:06 StartupList version: 1.52.2 Started from : D:\programmes_a_installer\Antivirus\HiJackThis_v 2.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16414) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ============================== ==================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spool\drivers\w32x86\ 3\hpztsb12.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\UltimateZip\uzqkst.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\Webshots\Webshots.scr C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\NOTEPAD.EXE D:\programmes_a_installer\Antivirus\HiJackThis_v 2.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage] OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe Webshots.lnk = C:\Program Files\Webshots\Launcher.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] InterVideo WinCinema Manager.lnk = C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVer sion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVer sion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVer sion\Run NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HPDJ Taskbar Utility = C:\WINDOWS\system32\spool\drivers\w32x86\ 3\hpztsb12.exe QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe" ZoneAlarm Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" tcactive = C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe tcmonitor = C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot !AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVer sion\RunOnce *No values found* ========================================== =================================== =========================== ================= ==== == = PUis AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 20:17:00 30/04/2007 + Résultat de l'analyse: C:\Program Files\NERO 7 PREMIUM + CODE\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP12\A0020548.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP12\A0020549.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP12\A0020550.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP18\A0035500.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038662.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038674.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038677.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038691.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038701.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038703.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038715.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038718.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038726.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038729.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038739.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0039911.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). D:\programmes_a_installer\Antivirus\SDFix\SDFix\backups\backups.zip/backups/setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). D:\programmes_a_installer\Antivirus\SDFix\backups\backups.zip/backups/setup.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\user\Mes documents\BABAYAGA\Eau de Feu\index_flotart_4_bulles.htm -> Downloader.Agent.cd : Nettoyé et sauvegardé (mise en quarantaine). C:\RECYCLER\S-1-5-21-1844237615-2111687655-725345543-500\Dc2.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP15\A0025313.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP16\A0027432.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP17\A0034483.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP18\A0035499.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038671.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{DA4714DF-5029-4D7D-8D7D-DD2802754BAA}\RP20\A0038680.exe -> Proxy.Horst.sv : Nettoyé et sauvegardé (mise en quarantaine). ================================================== ========================================= ============================ ==================== ============== ========= ===== == = enfin Panda voilà que je ne retrouve plus le rapport. mais c'était en gros félicitation rien trouvé!!!! Bonne réception Bonne journée. Jefdef

Bonjour bonsoir merciencore pour les petis soins tout a marché sauf la mise à jour de AVGantispy j'ai vérifié que le fier wall autorisait la connexion mais non, erreur technique et impossible. J'ai fait cependant toute la manip et pas mal d'espions asez dangereux ont été éliminés. Donc merci pour ces bons conseils. Voici les rapports Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 20:38:42, on 30/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\UltimateZip\uzqkst.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\PROGRA~1\Webshots\Webshots.scr C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN D:\programmes_a_installer\Antivirus\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [tcactive] C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF88CC2-7DA9-4014-A541-CAFA8DBF852E}: NameServer = 212.151.136.242 212.151.137.170 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 9085 bytes Bonne journée ou soirèé ou nuit. EN tout cas vous êtes parfaitement pro... Une petite question.http://forum.zebulon.fr/style_images/1/folder_post_icons/icon14.gif http://forum.zebulon.fr/style_images/1/fol...cons/icon14.gif Comment se fait -il qu'un antivirus qui semble aussi sérieux que Nod32 ne décèle pas (ou plus???) ces intrus énervants??????? http://forum.zebulon.fr/style_images/1/fol...icons/icon5.gif http://forum.zebulon.fr/style_images/1/fol...icons/icon5.gif Amicalement Jefdef Cordialemen-thttp://forum.zebulon.fr/style_images/1/folder_post_icons/icon1.gif http://forum.zebulon.fr/style_images/1/fol...icons/icon1.gif Jefdef.

Bonjour :P :P Merci beaucoup c'étati parfait, me semble-t-il; Les tentatives d'intrusions n'apparaissent plus. J'ai réussi les différentes opérations. Merci, merci,merci Voici les trois rapports demandés. Très bonne journée. Je ne peux que remercier infiniment, une fois de plus. C'est une manière discrète, non tapageuse, de créer un autre système de valeurs, une économie d'échanges non commmerciaux, qui ne détruit pas l'ancien mais s'y intégre et donne du liant à la société. Je fais ça avec mon petit s_ite sur les constructions d'instruments de musique. Bonne continuation. Amicalement JF de Fays SDFix: Version 1.81 Run by user - 29/04/2007 - 10:37:45,48 Microsoft Windows XP [version 5.1.2600] Service Pack 2 Running From: C:\DOCUME~1\user\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\DOCUME~1\user\LOCALS~1\Temp\autorun.inf - Deleted C:\DOCUME~1\user\LOCALS~1\Temp\setup.exe - Deleted C:\WINDOWS\odbc.INI - Deleted C:\WINDOWS\system\smss.exe - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus" "C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Mozilla Firefox" "C:\\Program Files\\ESET\\nod32.exe"="C:\\Program Files\\ESET\\nod32.exe:*:Enabled:NOD32" "C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe"="C:\\Program Files\\Mozilla Thunderbird\\thunderbird.exe:*:Enabled:Mozilla Thunderbird" "C:\\Program Files\\ESET\\nod32kui.exe"="C:\\Program Files\\ESET\\nod32kui.exe:*:Enabled:NOD32 Control Center" "C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe:*:Enabled:Zone Labs Security" "C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe"="C:\\Program Files\\ADSL Autoconnect\\ADSL Autoconnect.exe:*:Enabled:ADSL Autoconnect" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Disabled:TrueVector Service" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\27exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\27exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\3exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\3exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\70exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\70exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\29exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\29exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\30exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\30exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\74exinjs.a6.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\74exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\60exinjs.a6.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\60exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\91exinjs.a6.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\91exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\58exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\58exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\54exinjs.a6.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\54exinjs.a6.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\89exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\89exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\60exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\60exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\23exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\23exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\88exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\88exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\22exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\22exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\66exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\66exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\14exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\14exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\94exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\94exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\5exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\5exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\92exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\92exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\84exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\84exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\46exinjs.a7.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\46exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\79exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\79exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\52exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\52exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\30exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\30exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\25exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\25exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\37exinjs.a7.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\37exinjs.a7.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\56exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\56exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\84exinjs.a8.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\84exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\88exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\88exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\91exinjs.a8.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\91exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\49exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\49exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\89exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\89exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\81exinjs.a8.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\81exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\69exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\69exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\60exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\60exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\56exinjs.a8.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\56exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\12exinjs.a8.exe"="C:\\DOCUME~1\\Nubia\\LOCALS~1\\Temp\\12exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\93exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\93exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\27exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\27exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\67exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\67exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\66exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\66exinjs.a8.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\7exinjs.a8.exe"="C:\\DOCUME~1\\user\\LOCALS~1\\Temp\\7exinjs.a8.exe:*:Enabled:Microsoft Update" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\user\Bureau\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\Documents and Settings\user\Mes documents\Drh\Cek\pict_point\content.beautyisdivine.com_hosted_071\Thumbs.db C:\WINDOWS\system32\39FEC32FC6.sys C:\WINDOWS\system32\KGyGaAvL.sys C:\Documents and Settings\user\Application Data\Microsoft\Word\~WRL0002.tmp C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Outlook\~Outlook.pst.tmp C:\Documents and Settings\user\Mes documents\MUSIQUE\~WRL0274.tmp C:\Documents and Settings\user\Mes documents\MUSIQUE\~WRL3300.tmp C:\Documents and Settings\user\Mes documents\Outlook\~Outlook.pst.tmp Finished apport HijackThis Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 10:58:36, on 29/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\UltimateZip\uzqkst.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\PROGRA~1\Webshots\Webshots.scr C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN D:\programmes_a_installer\Antivirus\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\ANTIVIRUS\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [tcactive] C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF88CC2-7DA9-4014-A541-CAFA8DBF852E}: NameServer = 212.151.137.170 212.151.136.246 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 8797 bytes Rapport DIAGHELP C:\WINDOWS\System32/drivers\pfc.sys -->27/09/2006 19:44:50 C:\WINDOWS\System32/drivers\amon.sys -->27/09/2006 17:12:20 C:\WINDOWS\System32/drivers\GEARAspiWDM.sys -->19/09/2006 16:44:04 C:\WINDOWS\System32/drivers\PxHelp20.sys -->25/08/2006 05:47:00 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30 C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41 C:\WINDOWS\System32\nvapps.xml -->29/04/2007 10:45:12 C:\WINDOWS\System32\wpa.dbl -->29/04/2007 10:41:52 C:\WINDOWS\System32\vsconfig.xml -->29/04/2007 10:41:43 C:\WINDOWS\System32\zllictbl.dat -->23/04/2007 12:51:26 C:\WINDOWS\System32\xvid-uninstall.exe -->12/04/2007 11:22:25 C:\WINDOWS\System32\CoreVorbis-uninstall.exe -->12/04/2007 10:50:07 C:\WINDOWS\System32\OggDSuninst.exe -->12/04/2007 10:49:55 C:\WINDOWS\System32\KGyGaAvL.sys -->12/04/2007 10:47:52 C:\WINDOWS\System32\39FEC32FC6.sys -->12/04/2007 10:47:52 C:\WINDOWS\System32\settingsbkup.sfm -->07/04/2007 22:24:00 C:\WINDOWS\System32\settings.sfm -->07/04/2007 22:24:00 C:\WINDOWS\System32\FNTCACHE.DAT -->07/04/2007 20:43:20 C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 12:38:44 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 12:38:44 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 12:38:44 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 12:38:44 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 12:38:44 C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20 C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 01:03:04 C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 01:02:58 C:\WINDOWS.log -->29/04/2007 10:41:50 C:\WINDOWS\bootstat.dat -->29/04/2007 10:41:17 C:\WINDOWS\ntbtlog.txt -->29/04/2007 10:33:23 C:\WINDOWS\SchedLgU.Txt -->29/04/2007 10:32:10 C:\WINDOWS\WindowsUpdate.log -->29/04/2007 10:32:07 C:\WINDOWS\WgaNotify.log -->23/04/2007 13:20:19 C:\WINDOWS\setupapi.log -->23/04/2007 13:06:42 C:\WINDOWS\setuperr.log -->23/04/2007 13:06:26 C:\WINDOWS\setupact.log -->23/04/2007 13:06:26 C:\WINDOWS\Sti_Trace.log -->23/04/2007 00:07:00 C:\WINDOWS\tsc.ini -->22/04/2007 23:30:05 C:\WINDOWS\tsc.ptn -->22/04/2007 21:32:28 C:\WINDOWS\tsc.exe -->22/04/2007 21:32:27 C:\WINDOWS\vsapi32.dll -->22/04/2007 21:32:26 C:\WINDOWS\VPTNFILE.425 -->22/04/2007 21:32:26 C:\WINDOWS\ATKKBService.exe |05/02/2007 19:05:41 C:\WINDOWS\Ctregrun.exe |27/09/2006 13:01:05 C:\WINDOWS\editadsl.exe |27/09/2006 16:21:00 C:\WINDOWS\IsUninst.exe |26/09/2006 14:08:31 C:\WINDOWS\MIDIDEF.EXE |07/04/2007 22:23:19 C:\WINDOWS\P17DEF.EXE |25/07/2003 02:25:14 C:\WINDOWS\PATCH.EXE |22/04/2007 21:26:27 C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12 C:\WINDOWS\stmchart.exe |27/09/2006 16:21:00 C:\WINDOWS\stmtrace.exe |27/09/2006 16:21:00 C:\WINDOWS\tsc.exe |22/04/2007 21:32:26 C:\WINDOWS\twunk_16.exe |02/03/2006 14:00:00 C:\WINDOWS\twunk_32.exe |02/03/2006 14:00:00 C:\WINDOWS\UNNeroBackItUp.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroMediaHome.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroShowTime.exe |14/07/2006 17:29:44 C:\WINDOWS\UNNeroVision.exe |14/07/2006 17:29:44 C:\WINDOWS\UNRecode.exe |14/07/2006 17:29:44 C:\WINDOWS\Updreg.EXE |27/09/2006 12:45:06 C:\WINDOWS\zllsputility.exe |23/04/2007 12:49:45 C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20 C:\WINDOWS\BPMNT.dll |22/04/2007 21:32:26 C:\WINDOWS\CTCCW.DLL |27/09/2006 12:44:59 C:\WINDOWS\CTRES.DLL |27/09/2006 12:44:59 C:\WINDOWS\hcextoutput.dll |22/04/2007 21:32:26 C:\WINDOWS\INRES.DLL |27/09/2006 12:44:27 C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40 C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46 C:\WINDOWS\TMUPDATE.DLL |22/04/2007 21:26:27 C:\WINDOWS\twain.dll |02/03/2006 14:00:00 C:\WINDOWS\twain_32.dll |02/03/2006 14:00:00 C:\WINDOWS\Twunk_16.dll |20/08/2004 00:26:54 C:\WINDOWS\Twunk_32.dll |20/08/2004 00:26:54 C:\WINDOWS\UNZIP.DLL |22/04/2007 21:26:27 C:\WINDOWS\vsapi32.dll |22/04/2007 21:32:26 C:\WINDOWS\zllsputility_loc040c.dll |23/04/2007 12:49:50 C:\WINDOWS\system32\append.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\CoreVorbis-uninstall.exe |12/04/2007 10:50:07 C:\WINDOWS\system32\CTSVCCDA.EXE |27/09/2006 12:43:55 C:\WINDOWS\system32\CTSVCCTL.EXE |27/09/2006 12:43:56 C:\WINDOWS\system32\debug.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\devldr32.exe |27/09/2006 11:19:33 C:\WINDOWS\system32\dosx.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\exe2bin.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\fastopen.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\HPZinw12.exe |28/09/2006 18:27:31 C:\WINDOWS\system32\HPZipm12.exe |28/09/2006 18:27:31 C:\WINDOWS\system32\java.exe |22/02/2007 00:01:25 C:\WINDOWS\system32\javaw.exe |22/02/2007 00:01:25 C:\WINDOWS\system32\javaws.exe |22/02/2007 00:01:25 C:\WINDOWS\system32\JMRaidTool.exe |26/09/2006 14:08:32 C:\WINDOWS\system32\keystone.exe |14/12/2005 08:51:00 C:\WINDOWS\system32\mem.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\MMAVILNG.exe |12/04/2007 10:49:25 C:\WINDOWS\system32\mscdexnt.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\nvappbar.exe |14/12/2005 08:51:00 C:\WINDOWS\system32\nvcolor.exe |14/12/2005 08:51:00 C:\WINDOWS\system32\nvdspsch.exe |14/12/2005 08:51:00 C:\WINDOWS\system32\nvsvc32.exe |14/12/2005 08:51:00 C:\WINDOWS\system32\nvudisp.exe |26/09/2006 14:18:03 C:\WINDOWS\system32\NVUNINST.EXE |05/02/2007 19:03:19 C:\WINDOWS\system32\nwiz.exe |14/12/2005 08:51:00 C:\WINDOWS\system32\OggDSuninst.exe |12/04/2007 10:49:55 C:\WINDOWS\system32\pxcpya64.exe |27/09/2006 19:28:03 C:\WINDOWS\system32\pxhpinst.exe |27/09/2006 19:28:03 C:\WINDOWS\system32\pxinsa64.exe |27/09/2006 19:28:03 C:\WINDOWS\system32\pxinsi64.exe |27/11/2006 12:48:41 C:\WINDOWS\system32\redir.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\setver.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\share.exe |02/03/2006 14:00:00 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\xvid-uninstall.exe |12/04/2007 11:22:25 C:\WINDOWS\system32\A3d.dll |07/04/2007 22:23:20 C:\WINDOWS\system32\AC3API.DLL |27/09/2006 12:44:58 C:\WINDOWS\system32\ACDV.dll |20/06/2005 13:56:52 C:\WINDOWS\system32\amstream.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\aschs.dll |05/02/2007 19:05:39 C:\WINDOWS\system32\ASCHT.dll |05/02/2007 19:05:39 C:\WINDOWS\system32\aseng.dll |05/02/2007 19:05:39 C:\WINDOWS\system32\asfrench.dll |05/02/2007 19:05:39 C:\WINDOWS\system32\asgerman.dll |05/02/2007 19:05:39 C:\WINDOWS\system32\asjapan.dll |05/02/2007 19:05:39 C:\WINDOWS\system32\askorean.dll |05/02/2007 19:05:40 C:\WINDOWS\system32\asrussian.dll |05/02/2007 19:05:40 C:\WINDOWS\system32\ATKDISP.dll |05/02/2007 19:05:40 C:\WINDOWS\system32\ATKDispCPL.dll |05/02/2007 19:05:40 C:\WINDOWS\system32\ATKOGL32.dll |05/02/2007 19:05:39 C:\WINDOWS\system32\ATKOSDMini.DLL |05/02/2007 19:05:40 C:\WINDOWS\system32\ATKOSDX32.dll |05/02/2007 19:05:39 C:\WINDOWS\system32\atmfd.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\atmlib.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\avisynth.dll |28/10/2005 18:44:12 C:\WINDOWS\system32\compatUI.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\CTDetres.dll |27/09/2006 12:43:57 C:\WINDOWS\system32\CtDvInst.dll |26/09/2006 18:23:16 C:\WINDOWS\system32\CTMEDENG.DLL |27/09/2006 12:43:51 C:\WINDOWS\system32\CTMERes.DLL |27/09/2006 12:43:50 C:\WINDOWS\system32\ctwdm32.dll |27/09/2006 11:19:32 C:\WINDOWS\system32\CTWFLT32.DLL |27/09/2006 12:44:57 C:\WINDOWS\system32\devcon32.dll |27/09/2006 11:19:33 C:\WINDOWS\system32\devil.dll |22/02/2004 10:11:10 C:\WINDOWS\system32\dgrpsetu.dll |26/09/2006 15:40:44 C:\WINDOWS\system32\dgsetup.dll |26/09/2006 15:40:44 C:\WINDOWS\system32\DivX.dll |03/09/2004 20:03:47 C:\WINDOWS\system32\DivXc32.dll |11/12/2001 14:17:12 C:\WINDOWS\system32\DivXc32f.dll |27/11/2001 02:19:54 C:\WINDOWS\system32\divxdec_0407.dll |04/09/2004 01:34:08 C:\WINDOWS\system32\divxdec_040c.dll |04/09/2004 01:34:08 C:\WINDOWS\system32\divxdec_0411.dll |04/09/2004 01:25:12 C:\WINDOWS\system32\divx_xx07.dll |01/09/2004 17:48:45 C:\WINDOWS\system32\divx_xx0c.dll |01/09/2004 17:48:45 C:\WINDOWS\system32\divx_xx11.dll |01/09/2004 17:48:46 C:\WINDOWS\system32\dpu10.dll |03/09/2004 19:33:33 C:\WINDOWS\system32\dpuGUI10.dll |03/09/2004 19:37:38 C:\WINDOWS\system32\dpus10.dll |01/09/2004 17:49:16 C:\WINDOWS\system32\dpv10.dll |01/09/2004 17:49:16 C:\WINDOWS\system32\EAX.DLL |07/04/2007 22:23:19 C:\WINDOWS\system32\encdec.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\EqnClass.Dll |26/09/2006 15:40:44 C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:07:04 C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:01:58 C:\WINDOWS\system32\hpgwiamd.dll |14/12/2004 19:06:28 C:\WINDOWS\system32\hpotiop.dll |14/12/2004 19:06:28 C:\WINDOWS\system32\hpovst08.dll |15/12/2004 18:24:38 C:\WINDOWS\system32\HPZc3212.dll |14/12/2004 19:06:26 C:\WINDOWS\system32\hpzcoi12.dll |14/12/2004 19:06:28 C:\WINDOWS\system32\hpzcon12.dll |14/12/2004 19:06:26 C:\WINDOWS\system32\HPZidr12.dll |28/09/2006 18:27:30 C:\WINDOWS\system32\HPZipr12.dll |28/09/2006 18:27:30 C:\WINDOWS\system32\HPZipt12.dll |28/09/2006 18:27:31 C:\WINDOWS\system32\HPZisn12.dll |28/09/2006 18:27:31 C:\WINDOWS\system32\hpzlnt12.dll |15/12/2004 18:24:34 C:\WINDOWS\system32\hticons.dll |26/09/2006 13:49:58 C:\WINDOWS\system32\HUFFYUV.DLL |08/12/2001 22:20:20 C:\WINDOWS\system32\hypertrm.dll |26/09/2006 13:49:21 C:\WINDOWS\system32\iccvid.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10 C:\WINDOWS\system32\imon.dll |27/09/2006 17:12:33 C:\WINDOWS\system32\imsinstall_loc040c.dll |23/04/2007 12:49:49 C:\WINDOWS\system32\imslsp_install_loc040c.dll |23/04/2007 12:49:49 C:\WINDOWS\system32\INETWH32.DLL |27/09/2006 12:44:57 C:\WINDOWS\system32\ir32_32.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir41_qc.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir41_qcx.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir50_32.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir50_qc.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\ir50_qcx.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\isrdbg32.dll |26/09/2006 13:51:14 C:\WINDOWS\system32\IVIresize.dll |30/10/2006 17:42:34 C:\WINDOWS\system32\IVIresizeA6.dll |30/10/2006 17:42:34 C:\WINDOWS\system32\IVIresizeM6.dll |30/10/2006 17:42:34 C:\WINDOWS\system32\IVIresizeP6.dll |30/10/2006 17:42:35 C:\WINDOWS\system32\IVIresizePX.dll |30/10/2006 17:42:35 C:\WINDOWS\system32\IVIresizeW7.dll |30/10/2006 17:42:35 C:\WINDOWS\system32\jgaw400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgdw400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgmd400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgpl400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgsd400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\jgsh400.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\libeay32_0.9.6l.dll |23/04/2007 12:49:37 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\MMSwitch.dll |12/04/2007 10:49:25 C:\WINDOWS\system32\msdmo.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\msencode.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04 C:\WINDOWS\system32\nv4_disp.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvapi.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvcod.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvcodins.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvcpl.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvhwvid.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nview.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvmccs.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvmccsrs.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvmctray.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvnt4cpl.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvoglnt.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsar.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrscs.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsda.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsde.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsel.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrseng.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrses.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsesm.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsfi.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsfr.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrshe.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrshu.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsit.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsja.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsko.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsnl.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsno.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrspl.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrspt.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsptb.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrsru.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrssk.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrssl.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrssv.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrstr.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrszhc.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvrszht.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvshell.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwddi.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwdmcpl.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwimg.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsar.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrscs.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsda.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsde.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsel.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrseng.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrses.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsesm.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsfi.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsfr.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrshe.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrshu.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsit.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsja.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsko.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsnl.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsno.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrspl.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrspt.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsptb.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrsru.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrssk.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrssl.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrssv.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrstr.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrszhc.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\nvwrszht.dll |14/12/2005 08:51:00 C:\WINDOWS\system32\ogg.dll |05/10/2002 01:04:17 C:\WINDOWS\system32\OggDS.dll |06/10/2002 20:42:57 C:\WINDOWS\system32\OPENAL32.DLL |07/04/2007 22:23:19 C:\WINDOWS\system32\P17.dll |07/04/2007 22:23:20 C:\WINDOWS\system32\P17CPI.dll |26/09/2006 18:23:18 C:\WINDOWS\system32\P17res.dll |07/04/2007 22:23:21 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\pdfcmnnt.dll |04/02/2007 21:38:33 C:\WINDOWS\system32\pncrt.dll |10/02/2007 21:28:38 C:\WINDOWS\system32\pndx5016.dll |10/02/2007 21:28:42 C:\WINDOWS\system32\pndx5032.dll |10/02/2007 21:28:42 C:\WINDOWS\system32\PSIKey.dll |01/09/2004 17:48:50 C:\WINDOWS\system32\px.dll |27/09/2006 19:28:03 C:\WINDOWS\system32\pxafs.dll |27/11/2006 12:48:41 C:\WINDOWS\system32\pxdrv.dll |27/09/2006 19:28:03 C:\WINDOWS\system32\pxmas.dll |27/09/2006 19:28:03 C:\WINDOWS\system32\pxsfs.dll |27/09/2006 19:28:03 C:\WINDOWS\system32\pxwave.dll |27/09/2006 19:28:03 C:\WINDOWS\system32\qedwipes.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\qt-mt331.dll |01/09/2004 17:49:17 C:\WINDOWS\system32\rmoc3260.dll |10/02/2007 21:28:56 C:\WINDOWS\system32\sbe.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\sblfx.dll |27/09/2006 11:19:33 C:\WINDOWS\system32\SFCVRT32.DLL |27/09/2006 12:44:58 C:\WINDOWS\system32\sfman32.dll |27/09/2006 12:44:26 C:\WINDOWS\system32\sfms32.dll |26/09/2006 18:23:16 C:\WINDOWS\system32\slbcsp.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\slbiop.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\slbrccsp.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |26/09/2006 15:40:44 C:\WINDOWS\system32\stmcfg32.dll |27/09/2006 16:16:09 C:\WINDOWS\system32\stmctrl.dll |27/09/2006 16:16:09 C:\WINDOWS\system32\tsd32.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56 C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 15:39:02 C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04 C:\WINDOWS\system32\UNRAR3.dll |23/04/2007 19:21:28 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:32 C:\WINDOWS\system32\vorbis.dll |05/10/2002 01:04:24 C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 01:04:25 C:\WINDOWS\system32\vsdata.dll |13/04/2007 14:58:39 C:\WINDOWS\system32\VSFilter.dll |08/03/2004 01:07:06 C:\WINDOWS\system32\vsinit.dll |23/04/2007 12:48:41 C:\WINDOWS\system32\vsmonapi.dll |23/04/2007 12:49:31 C:\WINDOWS\system32\vspubapi.dll |23/04/2007 12:49:31 C:\WINDOWS\system32\vsregexp.dll |23/04/2007 12:49:37 C:\WINDOWS\system32\vsutil.dll |23/04/2007 12:48:41 C:\WINDOWS\system32\vsutil_loc040c.dll |23/04/2007 12:49:49 C:\WINDOWS\system32\vswmi.dll |23/04/2007 12:49:32 C:\WINDOWS\system32\vsxml.dll |23/04/2007 12:49:31 C:\WINDOWS\system32\vxblock.dll |27/09/2006 19:28:03 C:\WINDOWS\system32\win87em.dll |02/03/2006 14:00:00 C:\WINDOWS\system32\xvidcore.dll |08/12/2006 14:47:54 C:\WINDOWS\system32\xvidvfw.dll |08/12/2006 14:50:14 C:\WINDOWS\system32\zlcomm.dll |23/04/2007 12:49:35 C:\WINDOWS\system32\zlcommdb.dll |23/04/2007 12:49:35 C:\WINDOWS\system32\zpeng24.dll |23/04/2007 12:49:31 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E0DC-380F Répertoire de C:\WINDOWS\system32 02/03/2006 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 29 588 172 800 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E0DC-380F Répertoire de C:\WINDOWS\Downloaded Program Files 22/04/2007 21:26 <REP> . 22/04/2007 21:26 <REP> .. 26/09/2006 13:52 65 desktop.ini 09/11/2006 14:36 5 019 swflash.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 4 fichier(s) 442 573 octets Total des fichiers listés : 4 fichier(s) 442 573 octets 2 Rép(s) 29 588 168 704 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes a-squared Free 2.1 AC3Filter (remove only) ACDSee 9 Gestionnaire de photos Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Français ADSL Autoconnect AiO_Scan Apple Software Update Archiveur WinRAR ASUS Enhanced Display Driver Auto Gordian Knot 2.40 AutoUpdate AviSynth 2.5 BeWAN ADSL modem CCleaner (remove only) CoreVorbis Audio Decoder (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative MediaSource Creative System Information Direct Show Ogg Vorbis Filter (remove only) DivX Codec 3.1alpha release DivX Player DivX Pro Trial Enable S3 for USB Device ffdshow (remove only) Gigabyte Raid Configurer High Definition Audio Driver Package - KB888111 HijackThis 2.0.0 Hotfix for Windows XP (KB915865) HP Image Zone 4.7 HP PSC & OfficeJet 4.7 Huffyuv AVI lossless video codec (Remove Only) InterVideo WinDVD Creator 2 iTunes J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 LP_Flash Macromedia Dreamweaver 8 Macromedia Extension Manager Macromedia Fireworks 8 Macromedia Flash 8 Macromedia Flash 8 Video Encoder Macromedia Flash Player 8 Macromedia Flash Player 8 Plugin Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2003 Web Components Microsoft Office Excel MUI (French) 2007 Microsoft Office Home and Student 2007 Microsoft Office OneNote MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Edition 2003 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911164) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Morgan Stream Switcher Mozilla Firefox (1.5.0.9) Mozilla Thunderbird (1.5.0.10) MSXML 4.0 SP2 (KB927978) Nero 7 NOD32 Antivirus System NOD32 FiX v1.9 NVIDIA Drivers OpenOffice.org 2.0 PDFCreator QFolder QuarkXPress 7.0 QuickTime RealPlayer Scan Sound Blaster Audigy LS Sound Blaster Live! 24-bit The Cleaner Trojan Remover 6.6.0 UltimateZip 3.0.2 Update for Office 2007 (KB932080) Version d'évaluation de Microsoft Office Home and Student 2007 VobSub v2.23 (Remove Only) WebFldrs XP Webshots Desktop Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime XviD MPEG-4 Video Codec XviD MPEG4 Video Codec (remove only) Yahoo! Companion ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E0DC-380F Répertoire de C:\Program Files 29/04/2007 10:52 <REP> . 29/04/2007 10:52 <REP> .. 23/04/2007 18:11 <REP> a_installer 12/04/2007 10:49 <REP> AC3Filter 27/09/2006 19:45 <REP> ACD Systems 12/10/2006 22:06 <REP> Adobe 12/10/2006 22:06 <REP> AdobeReader 01/10/2006 21:28 <REP> ADSL Autoconnect 23/04/2007 19:32 <REP> ANTIVIRUS 19/04/2007 01:18 <REP> Apple Software Update 07/04/2007 15:07 <REP> Apple Software Update(2) 05/02/2007 19:06 <REP> ASUSTeK 12/04/2007 11:22 <REP> AutoGK 12/04/2007 11:22 <REP> AviSynth 2.5 27/09/2006 16:16 <REP> BeWAN ADSL V1.9.0.3 28/09/2006 12:26 <REP> CCleaner 07/04/2007 22:23 <REP> Creative 12/04/2007 10:48 <REP> DivX 23/04/2007 13:37 <REP> EMUle_incomings 27/09/2006 20:17 <REP> ESET 12/04/2007 10:49 <REP> ffdshow 08/04/2007 15:26 <REP> Fichiers communs 12/04/2007 10:52 <REP> Gabest 26/09/2006 18:53 <REP> GIGABYTE 01/02/2007 00:21 <REP> Google 25/03/2007 01:43 <REP> HP 26/09/2006 14:02 <REP> Intel 14/02/2007 00:55 <REP> Internet Explorer 30/10/2006 17:42 <REP> Intervideo 19/04/2007 01:20 <REP> iPod 07/04/2007 15:07 <REP> iPod(2) 19/04/2007 01:21 <REP> iTunes 22/02/2007 00:01 <REP> Java 02/12/2006 22:32 <REP> Macromedia 27/09/2006 23:32 <REP> Messenger 26/09/2006 13:54 <REP> microsoft frontpage 21/04/2007 17:47 <REP> Microsoft Office 03/02/2007 00:42 <REP> Microsoft Works 03/02/2007 00:41 <REP> Microsoft.NET 03/02/2007 21:39 <REP> Microsoft_Office_2003 12/04/2007 10:49 <REP> Morgan 26/09/2006 13:51 <REP> Movie Maker 29/04/2007 10:59 <REP> Mozilla Firefox 29/04/2007 01:43 <REP> Mozilla Thunderbird 26/09/2006 13:49 <REP> MSN 26/09/2006 13:50 <REP> MSN Gaming Zone 20/11/2006 01:07 <REP> MSXML 4.0 10/10/2006 01:03 <REP> Nero 06/12/2006 18:50 <REP> NERO 7 PREMIUM + CODE 26/09/2006 13:51 <REP> NetMeeting 09/10/2006 17:48 <REP> Office_nex 28/09/2006 09:08 <REP> OpenOffice 28/09/2006 09:10 <REP> OpenOffice.org 2.0 14/12/2006 10:11 <REP> Outlook Express 04/02/2007 21:39 <REP> PDFCreator 02/10/2006 20:26 <REP> Plextor 08/10/2006 09:58 <REP> Publisher XP 31/01/2007 23:38 <REP> Quark 19/04/2007 01:19 <REP> QuickTime 10/02/2007 21:28 <REP> Real 29/04/2007 11:03 <REP> UltimateZip 28/09/2006 01:08 <REP> Webshots 27/11/2006 12:49 <REP> Winamp 27/09/2006 22:05 <REP> Windows Media Player 26/09/2006 13:49 <REP> Windows NT 19/02/2007 18:31 <REP> WinRAR 26/09/2006 13:54 <REP> xerox 04/02/2007 01:04 <REP> XPress 12/04/2007 10:48 <REP> XviD 26/09/2006 14:02 <REP> Yahoo! 28/09/2006 10:54 <REP> Zone Labs 0 fichier(s) 0 octets 71 Rép(s) 29 587 890 176 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E0DC-380F Répertoire de C:\Program Files\fichiers communs 08/04/2007 15:26 <REP> . 08/04/2007 15:26 <REP> .. 27/09/2006 19:45 <REP> ACD Systems 12/10/2006 22:07 <REP> Adobe 08/04/2007 15:26 <REP> Agnitum Shared 10/10/2006 09:51 <REP> Ahead 03/02/2007 21:46 <REP> DESIGNER 28/09/2006 18:30 <REP> Hewlett-Packard 28/09/2006 20:11 <REP> InstallShield 21/11/2006 10:30 <REP> Java 28/09/2006 20:19 <REP> Macromedia 04/02/2007 17:29 <REP> Microsoft Shared 26/09/2006 13:51 <REP> MSSoap 26/09/2006 15:41 <REP> ODBC 10/02/2007 21:29 <REP> Real 26/09/2006 13:51 <REP> Services 26/09/2006 15:41 <REP> SpeechEngines 03/02/2007 21:08 <REP> System 10/02/2007 21:29 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 29 587 886 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E0DC-380F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 03/02/2007 21:46 <REP> . 03/02/2007 21:46 <REP> .. 03/02/2007 21:46 <REP> 1033 03/02/2007 00:39 <REP> 1036 26/10/2006 20:49 970 528 MSONSEXT.DLL 26/10/2006 21:12 40 256 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 341 202 octets 4 Rép(s) 29 587 886 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E0DC-380F Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 29 587 886 080 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\user\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\user\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe c:\Documents and Settings\user\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe c:\Documents and Settings\user\Application Data\Simply Super Software\Trojan Remover\rms6B.exe c:\Documents and Settings\user\Application Data\Simply Super Software\Trojan Remover\sbw2135.exe c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\user\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\user\Local Settings\Temp\nsuB.exe c:\Documents and Settings\user\Mes documents\horscope\fuseaux.exe c:\Documents and Settings\user\Mes documents\horscope\horoscop.exe c:\Documents and Settings\user\Mes documents\Ma musique\iTunes\iTunesSetup.exe c:\Documents and Settings\user\Mes documents\Mes images\A Classer\photos_ami_Marc\Abstractions 1.exe c:\Documents and Settings\user\Mes documents\Mes images\A Classer\photos_ami_Marc\Abstractions 2.exe c:\Documents and Settings\user\Mes documents\Mes images\A Classer\photos_ami_Marc\Paysages.exe c:\Documents and Settings\user\Mes documents\Mes images\A Classer\photos_ami_Marc\Personnages.exe c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-JS56NFR.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB822603.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB823182.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB823353.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB823980.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB824105.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB824141.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB825119.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB826939.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB826942.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB828035.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB828741.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB835732.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB837001.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB839643.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB839645.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB840315.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB840374.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB841873.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB842773.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-KB870669.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-Q327979.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-Q814995.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-Q828026.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-Q831167.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-Q832483.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\SP2\FR-Q832894.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\UTILS\DIRECTX_9.0\INSTALL 9.0b\DXSETUP.EXE c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\UTILS\DIRECTX_9.0\MAJ 9.0c\DX-9.0c.exe c:\Documents and Settings\user\Mes documents\My Downloads\XP SP2-Winamp\UTILS\WMP_9\MPSETUPXP.EXE c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\ACDsee\ACDSee 9.0 Patch BetaMaster.exe c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\ACDsee\ACDSee Photo Manager v9.0.55 Key Generator.exe c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\ACDsee\ACDSee.Photo.Manager.v9.0.55.KeyGen.exe c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\ACDsee\multikeygen.exe c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\Adobe-Photoshop\Adobe Photoshop 7.0.1 Tryout crack.exe c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\Macromedia\keygen.exe c:\Documents and Settings\user\Mes documents\Parametres_ordinateurs_internet\Keys\nod32\NOD32.FiX.v1.9-nsane.exe c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\user\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\user\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\user\Local Settings\Application Data\Macromedia\Flash 8\en\Configuration\External Libraries\FLfile.dll

Bonsoir, je suis nouveau sur ce forum qui m'a eu l'air particulièrement pointu, généreux; Voici mon problème et je vous serai infiniment reconnaissant si je trouvais de l'aide de votre part. Merci d'avance de me donner un peu de votre temps et de votre compétence. voici Bonjour je suis empétré depuis plusieurs jours (et nuits) avec, apparemment, des troyens dont je n'arrivent pas à me défaire. Mon antivirus, Nod 32, en a détecté queques uns puis plus rien alors que l'infection continue: j'ai essayé tous les antivirus gratuits a2 square spybot adaware etc j'ai appliqué fixperle.exe et rien n'y fait: chaque fois que j'ouvre une connection internet, 50 fois par heures le firewall me demande si 43exgmi.7.exe ou un cousin du même genre peut faire une intrusion. Je passe mon temps à les éliminer. Nod 32 repèrent et mets en quarantaine des menaces du genre http://ads.opernuz.com/up/setup.exe Win32/Medbot.HZ C:/WINDOWS/system32/svchost.exe souvent en concluant: une evenement s'est produit sur un nouveau fichier créé par c:system32\svchost.exe le fichier a été mis en quatrantaine. Plus d'alertes récentes même si l'invasion contienue. Voici le rapport Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 00:37:51, on 29/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\RegCleaner\RegCleanr.exe C:\Program Files\RegCleaner\RegCleanr.exe D:\programmes_a_installer\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\ANTIVIRUS\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [tcactive] C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 7738 bytes Merci pour tous vos conseils. Cordialement Jefdef