lauron

bonjour, VundoFix.exe ne foncionne pas message d'erreur. Je jette l'éponge, j'irai plus vite à sauvegarder les données et à réinstaller. merci pour ton aide, je ne te dis pas à bientôt "signe de panne" :P

Bonsoir, ci-joint le rapport Sdif : SDFix: Version 1.240 Run by Maryse on 2008-11-09 at 15:53 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-09 18:00:02 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer" "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe"="C:\\Program Files\\Network Associates\\Common Framework\\FrameworkService.exe:*:Disabled:Framework Service" "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb" "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray" "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client" "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : Files with Hidden Attributes : Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe" Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe" Wed 26 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\bcbeg.bak1" Thu 27 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\dcbeg.bak1" Fri 21 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\ddeeg.bak1" Wed 26 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\fhkmp.bak1" Thu 20 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\gfhkj.bak1" Sun 23 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\ijkkj.bak1" Mon 1 Oct 2007 23,742 ..SH. --- "C:\WINDOWS\system32\ilkkj.bak1" Mon 1 Oct 2007 23,742 ..SH. --- "C:\WINDOWS\system32\ilkkj.bak2" Sat 22 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\jjjlm.bak1" Sat 29 Sep 2007 23,722 ..SH. --- "C:\WINDOWS\system32\jlnmp.bak1" Sat 29 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\jlnmp.bak2" Tue 18 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\mlkkj.bak1" Tue 18 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\mlkkj.bak2" Wed 19 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\pstwa.bak1" Mon 24 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\qqstv.bak1" Mon 17 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\qstwa.bak1" Sun 23 Sep 2007 6,440 ..SH. --- "C:\WINDOWS\system32\ststv.bak1" Tue 22 Jan 2008 322,303 ..SH. --- "C:\WINDOWS\system32\wvvwa.bak1" Tue 22 Jan 2008 6,491 ..SH. --- "C:\WINDOWS\system32\wvvwa.bak2" Fri 28 Oct 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Mon 19 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Thu 19 Aug 2004 73,728 A.SH. --- "C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe" Fri 2 May 2008 3,493,888 A..H. --- "C:\Documents and Settings\Maryse\Application Data\U3\temp\Launchpad Removal.exe" Fri 28 Oct 2005 4,348 A..H. --- "C:\Documents and Settings\Maryse\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak" Thu 15 Dec 2005 20 A..H. --- "C:\Documents and Settings\Maryse\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak" Fri 28 Oct 2005 400 A.SH. --- "C:\Documents and Settings\Maryse\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Sat 23 Jun 2007 823,296 A.SH. --- "C:\Documents and Settings\Maryse\Mes documents\Mes images\MONACO LE 4 11 2007\PHOTO JOELLE\SIVE.tmp" Finished! Bon rien n'a changé, je me demande si le fichier Services.exe n'est pas HS Y aurait-il d'autres choses a tenter ? merci

bonjour, problème, comme je l'ai indiqué plus haut, je n'ai pas accès au menu démarrer, donc impossible d'avoir accès à la commande Exécuter et impossible d'avoir accès aux icones en bas à côté de l'horloge. je vais peut-être lancer Sdfix pour voir A+

re, J'ai fait mais rien, aucun changement, c'est comme si la barre était masquée (d'ailleurs dans les propriétés elle est cochée "masquer") si je la décoche, ça ne change rien. Je commence à désespérer et me demande si je ne ferais pas mieux de réinstaller windows. :P :P :P :P :P

bonsoir, Combofix se lance mais il n'a pas le temps d'aller bien loin, en effet dès que je le lance, Services.exe démarre la procédure d'extinction de la machine. Je suis bloqué à ce niveau Que puis-je faire d'autre ?

bonjour, en effet, hiers je n'avais pas le temps de faire un choix, il validait directement le démarrage en mode normal. Mésaventure du soir, ma carte graphique ne répond plus. ce matin je démonte, enlève la carte graphique, branche la vidéo sur la carte mère, et maintenant je peux démarrer en mode sans échec. Il faut juste que je vois si ma carte vidéo est morte (ZOTAC Geforce 8800GTS). DUR DUR Je te remercie pour le temps que tu as passé. je crois que mon antivirus est redevenu opérationnel (jusste en remettant le dossier "Engine" qui devait être polué. Je vais quand même faire une désinfection en ligne pour voir si maintenant Bidefender s'intalle et fonctionne. A+

bonsoir, merci, j'essaie demain matin. (petit à petit l'oiseau fait son nid)

re Thanos j'ai récupéré sur un autre ordi le dossier Engine (C:\Program Files\Fichiers communs\Network Associates\Engine) et je l'ai mis à la place du mien. Ca a marché, Viruscan ne se désactive plus, j'ai lancé une analyse en mode normal pour voir ce que ça donne. Mais j'ai toujours le problème de la console de récupération qui ne veut pas faire une pause pour que je choisisse un autre mode que le mode "normal". A+

re, voici le rapport généré par Safequery : ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot AlternateShell REG_SZ cmd.exe HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\AppMgmt <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Base <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus Extender <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot file system <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\CryptSvc <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\DcomLaunch <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmadmin <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmboot.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmio.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmload.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmserver <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\EventLog <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\File system <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Filter <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\HelpSvc <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Netlogon <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PCI Configuration <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PlugPlay <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PNP Filter <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Primary disk <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\RpcSs <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SCSI Class <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sermouse.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sr.sys <SANS NOM> REG_SZ FSFilter System Recovery HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SRService <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\System Bus Extender <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vga.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vgasave.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\WinMgmt <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000} <SANS NOM> REG_SZ Universal Serial Bus controllers HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ CD-ROM Drive HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ DiskDrive HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ Standard floppy disk controller HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ Hdc HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ Keyboard HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ Mouse HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ PCMCIA Adapters HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ SCSIAdapter HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ System HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ Floppy disk drive HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F} <SANS NOM> REG_SZ Volume HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA} <SANS NOM> REG_SZ Human Interface Devices HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AFD <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AppMgmt <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Base <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot Bus Extender <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot file system <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Browser <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\CryptSvc <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DcomLaunch <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Dhcp <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmadmin <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmboot.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmio.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmload.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmserver <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DnsCache <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\EventLog <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\File system <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Filter <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\HelpSvc <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ip6fw.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ipnat.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanServer <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanWorkstation <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LmHosts <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Messenger <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS Wrapper <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Ndisuio <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOS <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOSGroup <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBT <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEGroup <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Netlogon <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetMan <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Network <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetworkProvider <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NtLmSsp <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PCI Configuration <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PlugPlay <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP Filter <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP_TDI <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Primary disk <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpcdd.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpdd.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpwd.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdsessmgr <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\RpcSs <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SCSI Class <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sermouse.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SharedAccess <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sr.sys <SANS NOM> REG_SZ FSFilter System Recovery HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SRService <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Streams Drivers <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\System Bus Extender <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Tcpip <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\TDI <SANS NOM> REG_SZ Driver Group HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdpipe.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdtcp.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\termservice <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vga.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vgasave.sys <SANS NOM> REG_SZ Driver HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WinMgmt <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WZCSVC <SANS NOM> REG_SZ Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000} <SANS NOM> REG_SZ Universal Serial Bus controllers HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ CD-ROM Drive HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ DiskDrive HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ Standard floppy disk controller HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ Hdc HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ Keyboard HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ Mouse HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ Net HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ NetClient HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ NetService HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ NetTrans HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ PCMCIA Adapters HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ SCSIAdapter HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ System HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318} <SANS NOM> REG_SZ Floppy disk drive HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F} <SANS NOM> REG_SZ Volume HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA} <SANS NOM> REG_SZ Human Interface Devices

re, j'ai gravé Combofix sur un dvd (seul moyen pour pouvoir le tranférer sur l'ordi.) je ne suis plus sur place, demain je le regrave en le renommant et j'essaie. Autre problème, je n'ai pas accès au menu Démarrer (Barre des tâches inaccessible pour atteindre le menu Exécuter) Je suppose que la commande doit se trouver dans le répertoire Windows\system32\ mais laquelle est-ce ? merci

re, le problème que j'ai avec thanos est sur une autre machine (la mienne) surement un virus récupéré par ma fille hier sur internet Donc je reviens par rapport à mon dernier post, impossible de faire combofix l'ordi redémarre après 1 minute dès qu'on lance l'application. merci

re, Le lancement de combofix provoque l'arrêt de la machine après une minute , ce qui lui laisse le temps d'arriver à l'étape 7 puis extinction. Impossible de finir l'analyse Une autre solution à me proposer ? merci

bonjour, Combofix me demande une connection internet, le problème est que la connection internet ne fonctionne pas sur l'ordi est génant dans la mesure ou je viens de télécharger Combofix ? merci

encore une précision, impossible de redémarrer en mode sans échec, je vois la console s'ouvrir et il valide visiblement le démarrage normal de windows.

re; Viruscan se désactive, le problème persiste. je vais chercher à remplacer les fichiers "corrompus" directement, il faut que je vérifie ou ils s'installent. Ca m'est déjà arrivé il y a longtemps (faut que je cherche) et vérifierai en fin d'après midi. si tu as une autre suggestion, je suis preneur. a+

bonjour Thanos, Pour Viruscan c'est la version 7.0 (licence permanente) avec le dernier moteur et une des dernière mise à jour (la dernière "5425xdat" n'a pas pu se faire, mais je l'ai récupéré sur le site et installé) Hier, j'ai encore essayé la désinfection via le site Zebulon (bitdifender) mais ça n'a pas marché. Je réinstalle viruscan et le met à jour pour voir si le problème continue

voila, c'est fait : ComboFix 08-11-04.02 - jean-pierre 2008-11-05 23:33:38.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.2585 [GMT 1:00] Lancé depuis: c:\documents and settings\jean-pierre\Bureau\lauron.exe * Un nouveau point de restauration a été créé . Les fichiers ci-dessous ont été désactivés pendant l'exécution: c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\jean-pierre\Application Data\inst.exe c:\windows\system32\_000009_.tmp.dll c:\windows\system32\_000011_.tmp.dll c:\windows\system32\_000012_.tmp.dll c:\windows\system32\Config.ini c:\windows\system32\MSINET.oca . ((((((((((((((((((((((((((((( Fichiers créés du 2008-10-05 au 2008-11-05 )))))))))))))))))))))))))))))))))))) . 2008-11-05 22:38 . 2008-11-05 22:52 <REP> d-------- c:\windows\LastGood 2008-11-05 22:38 . 2008-11-05 23:09 <REP> d-------- c:\windows\BDOSCAN8 2008-11-05 20:51 . 2008-11-05 20:51 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware 2008-11-05 20:51 . 2008-11-05 20:51 <REP> d-------- c:\documents and settings\jean-pierre\Application Data\Malwarebytes 2008-11-05 20:51 . 2008-11-05 20:51 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2008-11-05 20:51 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2008-11-05 20:51 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2008-11-05 20:48 . 2008-11-05 20:49 <REP> d-------- C:\ToolBar SD 2008-11-01 18:41 . 2008-11-01 18:41 <REP> d-------- c:\documents and settings\jean-pierre\Application Data\XRay Engine 2008-11-01 16:45 . 2007-03-12 16:42 3,495,784 --a------ c:\windows\system32\d3dx9_33.dll 2008-11-01 16:45 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll 2008-11-01 16:45 . 2006-09-28 16:05 2,414,360 --a------ c:\windows\system32\d3dx9_31.dll 2008-11-01 16:45 . 2007-03-12 16:42 1,123,696 --a------ c:\windows\system32\D3DCompiler_33.dll 2008-11-01 16:45 . 2007-03-15 16:57 443,752 --a------ c:\windows\system32\d3dx10_33.dll 2008-11-01 16:45 . 2007-04-04 18:55 261,480 --a------ c:\windows\system32\xactengine2_7.dll 2008-11-01 16:45 . 2007-01-24 15:27 255,848 --a------ c:\windows\system32\xactengine2_6.dll 2008-11-01 16:45 . 2006-12-08 12:02 251,672 --a------ c:\windows\system32\xactengine2_5.dll 2008-11-01 16:45 . 2006-09-28 16:05 237,848 --a------ c:\windows\system32\xactengine2_4.dll 2008-11-01 16:45 . 2006-07-28 09:30 236,824 --a------ c:\windows\system32\xactengine2_3.dll 2008-11-01 16:45 . 2006-07-28 09:30 62,744 --a------ c:\windows\system32\xinput1_2.dll 2008-11-01 16:45 . 2007-03-05 12:42 15,128 --a------ c:\windows\system32\x3daudio1_1.dll 2008-11-01 16:44 . 2008-11-01 16:44 <REP> d-------- c:\windows\Logs 2008-10-14 18:30 . 2003-05-21 16:27 139,264 -ra------ c:\windows\system32\geneicon.dll 2008-10-14 18:30 . 2003-08-21 20:46 45,056 -ra------ c:\windows\system32\usbmonit.exe 2008-10-14 18:30 . 2003-03-07 18:52 36,864 -ra------ c:\windows\system32\deluidrv.exe 2008-10-14 18:30 . 2002-03-05 17:10 32,768 -ra------ c:\windows\system32\delentry.exe 2008-10-14 18:30 . 2003-08-05 21:11 24,720 -ra------ c:\windows\system32\drivers\geneuide.sys 2008-10-14 18:30 . 2003-08-21 21:08 637 -ra------ c:\windows\system32\iconcfg.ini 2008-10-07 21:01 . 2008-10-07 21:01 <REP> d--hs---- c:\windows\ftpcache 2008-10-06 22:01 . 2008-10-06 22:01 <REP> d-------- c:\program files\Winamp 2008-10-06 22:01 . 2008-10-06 22:01 <REP> d-------- c:\documents and settings\jean-pierre\Application Data\Winamp 2008-10-06 21:51 . 2008-10-06 21:54 <REP> d-------- c:\program files\BSplayer 2008-10-06 21:51 . 2008-10-06 21:58 <REP> d-------- c:\program files\BS.Player ControlBar 2008-10-06 21:51 . 2008-10-06 21:51 <REP> d-------- c:\documents and settings\jean-pierre\Application Data\BSplayer Pro 2008-10-06 21:51 . 2008-10-06 21:54 <REP> d-------- c:\documents and settings\jean-pierre\Application Data\BSplayer 2008-10-05 08:21 . 2006-11-17 09:38 59,452,733 --a------ C:\Heroes5_Manual_fr_1.4.pdf . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-05 21:53 --------- d-----w c:\program files\Network Associates 2008-11-05 20:54 --------- d-----w c:\documents and settings\jean-pierre\Application Data\Lavasoft 2008-11-05 20:48 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-05 19:29 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-11-01 15:47 279,712 ----a-w c:\windows\system32\drivers\atksgt.sys 2008-11-01 15:47 25,888 ----a-w c:\windows\system32\drivers\lirsgt.sys 2008-10-31 18:18 --------- d-----w c:\program files\Everest Poker 2008-10-29 13:28 --------- d-----w c:\program files\Steam 2008-10-26 11:05 --------- d-----w c:\program files\eMule 2008-09-30 21:02 --------- d-----w c:\program files\SlySoft 2008-09-30 19:05 --------- d-----w c:\program files\Free Easy Burner 2008-09-22 16:16 --------- d-----w c:\documents and settings\jean-pierre\Application Data\Leadertech 2008-09-13 14:30 --------- d-----w c:\documents and settings\All Users\Application Data\GameHouse 2008-09-13 11:58 --------- d-----w c:\program files\Zylom Games 2008-09-13 11:11 --------- d-----w c:\documents and settings\jean-pierre\Application Data\Zylom 2008-09-13 11:11 --------- d-----w c:\documents and settings\All Users\Application Data\Gogii 2008-05-05 20:12 22,328 ----a-w c:\documents and settings\jean-pierre\Application Data\PnkBstrK.sys 2008-05-05 20:08 103,736 ----a-w c:\documents and settings\jean-pierre\Application Data\PnkBstrB.exe 2008-03-22 15:50 47,360 ----a-w c:\documents and settings\jean-pierre\Application Data\pcouffin.sys 2007-08-01 14:13 1 ----a-w c:\documents and settings\jean-pierre\SI.bin . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-23 68856] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 83608] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-04-27 282624] "D-Link AirPlus G"="c:\program files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192] "ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-04 81920] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-28 222720] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 623992] "DAEMON Tools-1033"="c:\program files\D-Tools\daemon.exe" [2004-08-22 81920] "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 c:\windows\RTHDCPL.exe] "nwiz"="nwiz.exe" [2007-10-04 c:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360] "PcSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-11-09 1634304] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= c:\windows\system32\l3codecp.acm [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2004-08-22 16:05 81920 c:\program files\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\system32\\sessmgr.exe"= "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= "c:\\Program Files\\UbiSoft\\Heroes of Might and Magic V\\bin\\H5_Game.exe"= "d:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"= "d:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"= R0 ppa;Pilote de filtre de port parallèle Iomega;c:\windows\system32\DRIVERS\ppa.sys [2001-08-17 17792] R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [2005-12-06 35328] R1 fwdrv;Kerio Personal Firewall Driver;c:\windows\system32\Drivers\fwdrv.sys [2002-04-15 102912] R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [2007-05-06 2368] S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys [ ] S0 fvdscsi;fvdscsi;c:\windows\system32\DRIVERS\fvdscsi.sys [ ] S2 fce6iiad5a91a2sy;BsHelpCS;c:\windows\system32\gunood.exe [ ] S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2008-03-02 13352] S3 kvpndev;Kerio VPN adapter;c:\windows\system32\DRIVERS\kvpndrv.sys [2004-08-19 59392] S3 mgau;mgau;c:\windows\system32\DRIVERS\mgaum.sys [2001-08-23 320384] S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\DRIVERS\s125bus.sys [2007-04-24 83336] S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112] S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s125mdm.sys [2007-04-24 108680] S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488] S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s125obex.sys [2007-04-24 98696] S3 SndTDriverV32;SndTDriverV32;c:\windows\system32\drivers\SndTDriverV32.sys [2008-03-13 506496] *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' 2008-09-07 c:\windows\Tasks\At3.job - c:\windows\system32\wudupdate.exe [] 2008-10-15 c:\windows\Tasks\At4.job - c:\windows\system32\sp2protect.exe [] 2008-05-09 c:\windows\Tasks\At5.job - c:\windows\system32\username.exe [] 2008-10-08 c:\windows\Tasks\At6.job - c:\windows\system32\shell32.exe [] 2008-09-07 c:\windows\Tasks\At7.job - c:\windows\system32\wudupdate.exe [] 2008-10-15 c:\windows\Tasks\At8.job - c:\windows\system32\sp2protect.exe [] . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{2C688203-7EB3-4327-9995-1CB417BA23F9} - (no file) HKLM-Run-cacam - c:\windows\system32\sowou.exe HKLM-RunServices-cacam - c:\windows\system32\sowou.exe MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\jean-pierre\Application Data\Mozilla\Firefox\Profiles\pyx1eq73.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.aliceadsl.fr/ FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF -: plugin - c:\documents and settings\jean-pierre\Application Data\Mozilla\Firefox\Profiles\pyx1eq73.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll FF -: plugin - c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-05 23:34:55 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-11-05 23:35:57 ComboFix-quarantined-files.txt 2008-11-05 22:35:29 Avant-CF: 5 319 151 616 octets libres Après-CF: 5,319,352,320 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer 195 --- E O F --- 2008-05-27 19:16:57 puis-je réinstaller l'antivirus ?

bonjour, j'ai un problème avec viruscan, l'analyse à l'acces se déactive (c'est mauvais signe), j'ai essayer de réinstaller, de faire les mise à jour, il me signale que le fichier des signatures est manquant ou à un problème. Je l'ai déinstaller et est tenté un analyse en ligne avec bitdefender sur votre site, Message : Bitdefender n'a pas pu mettre à jour les définitions de virus. Bien qu'il soit possible de rechercher des virus, le résultat sera probablement imprécis. Un autre problème qui est peut-être lié, je ne eux pas démarrer en mmode sans échec. merci pour votre aide

Je lis votre message, un problème, j'ai l'impression que la connection internet ne fonctionne pas sur l'ordi. Peut-on télécharger une mise à jour et l'installer manuellement ? merci

re, ok je le ferais demain matin, précision sur les périphériques lecteur A, lecteur dvd, ils sont toujours connectés mais leur utilisation doit-être génée par Services.exe. Lecture possible sur le lecteur dvd mais impossible de graver avec Néro (message d'erreur) c'est pour cela que je suis obligé de mettre le disque dur sur un autre poste. D'ailleurs en accédant par le second poste, Norton a détecté un Trojan "Trojan.Malscript!html" dans un dossier utilisateur\ApplicationData\Hbtools\V3.0\Hbtools\Dynamic\TooltipXML, il l'a mis en Quarantaine.

Bonjour et merci de l'attention problème, je ne peux pas enregistrer sur disquette, ni clé usb, ni graver, je suis sur un autre ordi pour dialoguer avec vous. j'ai lancé la phase 1 mais je n'ai pas enregistrer sous un autre nom le 1er rapport donc quand j'ai lancé la phase 2 le premier rapport a été écrasé et il faut que je démonte le disque dur pour avoir accès au données sur un autre ordi. rapport 2 : -----------\\ ToolBar S&D 1.2.4 XP/Vista "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 ) Option : [2] ( 05/11/2008|13:41 ) -----------\\ SUPPRESSION Supprime! - C:\Program Files\AskTBar\bar Supprime! - C:\Program Files\AskTBar\PopSwatr Supprime! - C:\DOCUME~1\Maryse\APPLIC~1\Hbtools\HbTools.log Supprime! - C:\DOCUME~1\Maryse\APPLIC~1\Hbtools\v3.0 Supprime! - C:\DOCUME~1\Maryse\APPLIC~1\WeatherDPA\Weather Supprime! - C:\Program Files\AskTBar Supprime! - C:\DOCUME~1\Maryse\APPLIC~1\Hbtools Supprime! - C:\DOCUME~1\Maryse\APPLIC~1\WeatherDPA -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.com/" "Search Page"="http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR" "SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://home.free.fr/" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" "Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update" --------------------\\ Recherche d'autres infections C:\WINDOWS\system32\bcbeg.bak1 C:\WINDOWS\system32\bcbeg.ini C:\WINDOWS\system32\dcbeg.bak1 C:\WINDOWS\system32\dcbeg.ini C:\WINDOWS\system32\ddeeg.bak1 C:\WINDOWS\system32\ddeeg.ini C:\WINDOWS\system32\fhkmp.bak1 C:\WINDOWS\system32\fhkmp.ini C:\WINDOWS\system32\gfhkj.bak1 C:\WINDOWS\system32\gfhkj.ini C:\WINDOWS\system32\ijkkj.bak1 C:\WINDOWS\system32\ijkkj.ini C:\WINDOWS\system32\ilkkj.bak1 C:\WINDOWS\system32\ilkkj.bak2 C:\WINDOWS\system32\ilkkj.ini C:\WINDOWS\system32\ilkkj.tmp C:\WINDOWS\system32\jjjlm.bak1 C:\WINDOWS\system32\jjjlm.ini C:\WINDOWS\system32\jlnmp.bak1 C:\WINDOWS\system32\jlnmp.bak2 C:\WINDOWS\system32\jlnmp.ini C:\WINDOWS\system32\mlkkj.bak1 C:\WINDOWS\system32\mlkkj.bak2 C:\WINDOWS\system32\mlkkj.ini C:\WINDOWS\system32\pstwa.bak1 C:\WINDOWS\system32\pstwa.ini C:\WINDOWS\system32\qqstv.bak1 C:\WINDOWS\system32\qqstv.ini C:\WINDOWS\system32\qstwa.bak1 C:\WINDOWS\system32\qstwa.ini C:\WINDOWS\system32\ststv.bak1 C:\WINDOWS\system32\ststv.ini C:\WINDOWS\system32\wvvwa.bak1 C:\WINDOWS\system32\wvvwa.bak2 C:\WINDOWS\system32\wvvwa.ini ==> VUNDO <== --------------------\\ Cracks & Keygens .. C:\DOCUME~1\Maryse\Favoris\telechargements\Full Games, Warez, Cracks, Serials, Torrents, MP3 and Free Porn at Softlinkers aka Beasty's Portal.url C:\DOCUME~1\Maryse\Mes documents\Mes images\Windows_Genuine_Advantage_crack.rar 1 - "C:\ToolBar SD\TB_1.txt" - 05/11/2008|13:36 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 05/11/2008|13:42 - Option : [2] -----------\\ Fin du rapport a 13:42:15,17 merci encore

Bonjour, J'ai un problème au démarrage de windows (hyper lent), le message d'erreur suivant s'affiche : "L'application n'a pas réussi à s'initialiser correctement (0xc0000005). Cliquez sur OK pour arrêter l'application." Si je clique l'ordi redémarre, sinon il démarre mais très lentement. Quelles solutions voyez-vous à ce problème, je suppose qu'il faudra un rapport Hijackthis. le voici : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:38:59, on 05/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LogitechSetup] D:\Setup\Setup.exe /start /restart /l:fra O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.356.0\Weather.exe" -auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background O4 - HKUS\S-1-5-21-776561741-1708537768-839522115-1003\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User '?') O4 - HKUS\S-1-5-21-776561741-1708537768-839522115-1003\..\Run: [WebCamRT.exe] (User '?') O4 - HKUS\S-1-5-21-776561741-1708537768-839522115-1003\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?') O4 - HKUS\S-1-5-21-776561741-1708537768-839522115-1003\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.0.356.0\Weather.exe" -auto (User '?') O4 - HKUS\S-1-5-21-776561741-1708537768-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-776561741-1708537768-839522115-1003\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-776561741-1708537768-839522115-1003 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User '?') O4 - S-1-5-21-776561741-1708537768-839522115-1003 Startup: PowerReg Scheduler.exe (User '?') O4 - S-1-5-18 Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User '?') O4 - S-1-5-18 Startup: PowerReg Scheduler.exe (User '?') O4 - .DEFAULT Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'Default user') O4 - .DEFAULT Startup: PowerReg Scheduler.exe (User 'Default user') O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Startup: PowerReg Scheduler.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photobox.fr/assets/aurigma/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe -- End of file - 10695 bytes Merci pour l'aide que vous pourrez m'apporter.

Bonjour wawaseb merci pour tes premiers éléments de réponses. J'ai suivi tes premières instructions, et je te communique ci-dessous le rapport fait par combofix: ComboFix 07-12-21.4 - eljumel 2007-12-28 10:57:55.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.226 [GMT 1:00] Running from: D:\Documents and Settings\eljumel\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . D:\Documents and Settings\All Users\Application Data.\salesmonitor D:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk D:\Program Files\Temporary D:\Program Files\WinAble D:\WINDOWS\b111.exe D:\WINDOWS\Fonts\a.zip D:\WINDOWS\system32\b3 D:\WINDOWS\system32\cdeeg.bak1 D:\WINDOWS\system32\cdeeg.bak2 D:\WINDOWS\system32\cdeeg.ini D:\WINDOWS\system32\cdeeg.ini2 D:\WINDOWS\system32\cdeeg.tmp D:\WINDOWS\system32\e1 D:\WINDOWS\system32\ldinfo.ldr D:\WINDOWS\system32\nsp14.dll D:\WINDOWS\system32\pac.txt D:\WINDOWS\system32\prutv.bak1 D:\WINDOWS\system32\prutv.ini D:\WINDOWS\system32\u4 D:\WINDOWS\system32\vgyonywy.dll D:\WINDOWS\system32\ywynoygv.ini D:\winlogon.exe D:\x.dat D:\z.dat D:\z.exe D:\WINDOWS\Fonts\' . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\LEGACY_FMTR ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-28 to 2007-12-28 )))))))))))))))))))))))))))))))))))) . 2007-12-28 10:49 . 2007-12-28 10:49 <REP> d-------- D:\Program Files\Trend Micro 2007-12-27 10:37 . 2007-12-27 10:39 <REP> d-------- D:\Program Files\Everest Poker 2007-12-27 10:31 . 2007-12-27 10:31 <REP> d-------- D:\Program Files\Fichiers communs\Wise Installation Wizard 2007-12-27 10:30 . 2007-12-27 10:30 <REP> d-------- D:\Program Files\CCleaner 2007-12-27 10:17 . 2007-12-04 14:04 837,496 --a------ D:\WINDOWS\system32\aswBoot.exe 2007-12-27 10:17 . 2004-01-09 10:13 380,928 --a------ D:\WINDOWS\system32\actskin4.ocx 2007-12-27 10:17 . 2007-12-04 13:54 95,608 --a------ D:\WINDOWS\system32\AvastSS.scr 2007-12-27 10:17 . 2007-12-04 15:55 94,544 --a------ D:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-27 10:17 . 2007-12-04 15:56 93,264 --a------ D:\WINDOWS\system32\drivers\aswmon.sys 2007-12-27 10:17 . 2007-12-04 15:51 42,912 --a------ D:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-27 10:17 . 2007-12-04 15:49 26,624 --a------ D:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-27 10:17 . 2007-12-04 15:53 23,152 --a------ D:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-27 09:45 . 2007-12-27 09:46 <REP> d-------- D:\WINDOWS\SxsCaPendDel 2007-12-25 18:57 . 2007-12-27 09:44 121 --a------ D:\WINDOWS\bdagent.INI 2007-12-25 18:01 . 2007-12-27 09:45 <REP> d-------- D:\Program Files\Fichiers communs\BitDefender 2007-12-25 11:16 . 2007-12-27 09:18 <REP> d-------- D:\Documents and Settings\eljumel\Application Data\Lavasoft 2007-12-25 10:53 . 2007-12-27 09:18 <REP> d-------- D:\Program Files\Hijackthis Version Fran‡aise 2007-12-23 20:51 . 2007-12-23 20:51 <REP> d-------- D:\temp\simfilemaid 2007-12-22 15:50 . 2007-12-22 18:14 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Ulead Systems 2007-12-18 15:54 . 2007-12-18 15:54 319,488 --a------ D:\WINDOWS\system32\dcads_sidebar.dll 2007-12-03 16:27 . 2007-12-27 18:37 77,379 --a------ D:\WINDOWS\system32\dcads_sidebar_uninstall.exe 2007-11-29 20:17 . 2007-11-29 20:17 <REP> d-------- D:\Program Files\Fichiers communs\Vbox 2007-11-29 20:17 . 2007-11-29 20:17 <REP> d-------- D:\Program Files\Fichiers communs\Macromedia 2007-11-29 20:16 . 2007-11-29 20:22 <REP> d-------- D:\Program Files\Macromedia 2007-11-29 19:17 . 2007-11-29 19:17 <REP> d-------- D:\Documents and Settings\eljumel\Application Data\NeroDCTemplates 2007-11-29 19:01 . 2007-11-29 19:01 268 --ah----- D:\sqmdata06.sqm 2007-11-29 19:01 . 2007-11-29 19:01 244 --ah----- D:\sqmnoopt06.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-28 09:09 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-27 11:24 --------- d-----w D:\Program Files\Microsoft Money 2005 2007-12-27 08:19 --------- d-----w D:\Program Files\QuickTime 2007-12-27 08:18 --------- d-----w D:\Program Files\Lavasoft 2007-12-27 08:18 --------- d-----w D:\Program Files\Hijackthis Version Française 2007-12-27 08:14 --------- d-----w D:\Program Files\Azureus 2007-12-25 18:42 --------- d-----w D:\Documents and Settings\All Users\Application Data\WinZip 2007-12-25 18:03 --------- d-----w D:\Program Files\EA GAMES 2007-12-22 17:14 --------- d--h--w D:\Program Files\InstallShield Installation Information 2007-12-22 14:50 --------- d-----w D:\Program Files\Fichiers communs\InstallShield 2007-12-21 14:28 --------- d-----w D:\Program Files\Messenger Plus! Live 2007-12-18 19:15 80,097 ----a-w D:\WINDOWS\system32\dcads-remove.exe 2007-12-07 18:37 6,944 ----a-w D:\WINDOWS\system32\ealregsnapshot1.reg 2007-11-29 19:46 --------- d-----w D:\Program Files\Windows Live 2007-11-25 07:04 --------- d-----w D:\Documents and Settings\eljumel\Application Data\SolidDocuments 2007-11-20 08:35 40,731 ----a-w D:\WINDOWS\system32\superiorads-uninst.exe 2007-11-17 15:39 120 ----a-w D:\n.bat 2007-11-17 11:45 515 ----a-w D:\Documents and Settings\eljumel\z.dat 2007-11-17 11:45 271 ----a-w D:\Documents and Settings\eljumel\x.dat 2007-11-15 18:16 321,632 ----a-w D:\WINDOWS\system32\geedc.dll 2007-11-13 10:25 20,480 ----a-w D:\WINDOWS\system32\drivers\secdrv.sys 2007-11-11 11:07 --------- d-----w D:\Program Files\Java 2007-11-07 15:42 86,080 ----a-w D:\WINDOWS\system32\ysqnryny.dll 2007-11-05 13:30 85,568 ------w D:\WINDOWS\system32\fynqekmc.dll 2007-11-05 13:27 83,008 ----a-w D:\WINDOWS\system32\vklkdwlq.dll 2007-11-05 11:34 83,008 ----a-w D:\WINDOWS\system32\dyvbwmyw.dll 2007-11-04 21:28 786 ----a-w D:\1393.bat 2007-11-04 19:56 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft 2007-11-04 18:57 786 ----a-w D:\5056.bat 2007-11-04 18:22 786 ----a-w D:\8103.bat 2007-11-04 18:16 --------- d-----w D:\Program Files\Realtek AC97 2007-11-04 18:16 --------- d-----w D:\Program Files\AvRack 2007-11-04 18:12 786 ----a-w D:\2078.bat 2007-11-04 13:56 786 ----a-w D:\4182.bat 2007-11-04 13:18 786 ----a-w D:\6724.bat 2007-11-04 12:59 --------- d-----w D:\Program Files\Zylom Games 2007-11-04 12:27 786 ----a-w D:\9029.bat 2007-11-04 11:16 786 ----a-w D:\4903.bat 2007-11-04 08:16 786 ----a-w D:\7739.bat 2007-11-03 13:27 147,456 ----a-w D:\WINDOWS\system32\vbzip10.dll 2007-11-02 20:57 --------- d-----w D:\Program Files\Windows Media Connect 2 2007-11-02 20:56 --------- d-----w D:\Documents and Settings\eljumel\Application Data\Ahead 2007-10-29 22:43 1,293,824 ----a-w D:\WINDOWS\system32\quartz.dll 2007-10-25 08:28 222,720 ----a-w D:\WINDOWS\system32\wmasf.dll 2007-10-23 16:49 586,752 ----a-w D:\WINDOWS\WLXPGSS.SCR 2007-10-17 17:23 10,752 ----a-w D:\WINDOWS\system32\WhoisCL.exe 2007-09-29 17:01 108,144 ----a-w D:\WINDOWS\system32\CmdLineExt.dll 2007-08-10 09:17 0 ---ha-w D:\Documents and Settings\eljumel\hpothb07.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}] 2007-12-18 15:54 319488 --a------ D:\WINDOWS\system32\dcads_sidebar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{853CAE37-8FE3-4E3D-A91C-ABB157B8894E}] D:\Program Files\Outlook Express\mewogyhaD:\DOCUME~1\eljumel\LOCALS~1\Temp\CEMG555077.exe.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E015787-B1E3-404a-95DE-3E71E1FA0305}] D:\WINDOWS\system32\spads.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A5094149-9EC8-4B57-BFEC-260B4546E2A8}] 2007-11-15 19:16 321632 --a------ D:\WINDOWS\system32\geedc.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 15:19] "EA Core"="D:\Program Files\Electronic Arts\EADM\Core.exe" [2007-12-04 05:57] "SpybotSD TeaTimer"="D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 D:\WINDOWS\system32\rundll32.exe] "nwiz"="nwiz.exe" [2005-11-11 06:47 D:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 D:\WINDOWS\system32\rundll32.exe] "Share-to-Web Namespace Daemon"="D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 03:19] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "RealTray"="D:\Program Files\Real\RealPlayer\RealPlay.exe" [2007-07-20 15:07] "LVCOMS"="D:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 16:54] "LogitechGalleryRepair"="D:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 17:32] "LogitechImageStudioTray"="D:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 17:31] "NeroFilterCheck"="D:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50] "InCD"="D:\Program Files\Ahead\InCD\InCD.exe" [2005-07-25 11:01] "Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51] "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2007-08-11 15:13] "SoundMan"="SOUNDMAN.EXE" [2006-03-01 09:22 D:\WINDOWS\soundman.exe] "Ulead AutoDetector v2"="D:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [] "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00] "Ad-Watch"="D:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2007-07-06 13:12] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-03 23:54] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= D:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400] S3 usbscan;Pilote de scanneur USB;D:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58] S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\Setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecabfe6f-3564-11dc-af09-806d6172696f}] \Shell\AutoRun\command - E:\Setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ecabfe70-3564-11dc-af09-806d6172696f}] \Shell\AutoRun\command - F:\setup.exe \Shell\dutch\command - F:\setup.exe -l nld \Shell\english\command - F:\setup.exe -l enu \Shell\french\command - F:\setup.exe -l fra \Shell\german\command - F:\setup.exe -l deu \Shell\italian\command - F:\setup.exe -l ita \Shell\nocheck\command - F:\setup.exe -o \Shell\noprompt\command - F:\setup.exe -s . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-11-10 18:06:56 D:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1186506338.job" - D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-28 11:05:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-28 11:06:37 - machine was rebooted . 2007-12-21 15:00:31 --- E O F --- j'attends d'autres éléments merci

bonjour, j'ai un problème trojan (win32 : trojan-gen {other} trouvé par spybot, pouvez-vous m'aider, ci-joint rapport hijackthis. merci Logfile of HijackThis v1.99.1 Scan saved at 10:54:03, on 25/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Ahead\InCD\InCDsrv.exe D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Real\RealPlayer\RealPlay.exe D:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE D:\Program Files\Logitech\ImageStudio\LogiTray.exe D:\Program Files\Ahead\InCD\InCD.exe D:\Program Files\QuickTime\qttask.exe D:\WINDOWS\SOUNDMAN.EXE D:\Program Files\Windows Live\Messenger\msnmsgr.exe D:\Program Files\Electronic Arts\EADM\Core.exe D:\Program Files\Insider\Insider.exe D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe D:\Program Files\Logitech\ImageStudio\LowLight.exe D:\WINDOWS\system32\nvsvc32.exe D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Windows Desktop Search\WindowsSearch.exe D:\Program Files\WinZip\WZQKPICK.EXE D:\WINDOWS\system32\SearchIndexer.exe D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\WINDOWS\system32\HPZipm12.exe D:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe D:\WINDOWS\system32\wuauclt.exe D:\WINDOWS\system32\SearchProtocolHost.exe D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Dcads Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - D:\WINDOWS\system32\dcads_sidebar.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: {339de69c-ac86-f939-7cf4-dec15f8a4c13} - {31c4a8f5-1ced-4fc7-939f-68cac96ed933} - D:\WINDOWS\system32\aglkymed.dll O2 - BHO: (no name) - {42ED84A2-3002-4F7F-B73E-7BFA24BB7A04} - D:\WINDOWS\system32\geedc.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - D:\WINDOWS\system32\nsp14.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {853CAE37-8FE3-4E3D-A91C-ABB157B8894E} - D:\Program Files\Outlook Express\mewogyhaD:\DOCUME~1\eljumel\LOCALS~1\Temp\CEMG555077.exe.dll (file missing) O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - D:\WINDOWS\system32\spads.dll (file missing) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] D:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] D:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] D:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [bestsellerAntivirus] D:\Program Files\BestsellerAntivirus\pgs.exe O4 - HKLM\..\Run: [salestart] "D:\Program Files\Fichiers communs\BestsellerAntivirus\bm.exe" dm=http://bestsellerantivirus.com; ad=http://bestsellerantivirus.com O4 - HKLM\..\Run: [spa_start] D:\WINDOWS\System32\Rundll32.exe "D:\WINDOWS\system32\spads.dll" DllVerify O4 - HKLM\..\Run: [ulead AutoDetector v2] D:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [EA Core] "D:\Program Files\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [insider] D:\Program Files\Insider\Insider.exe O4 - Global Startup: hp psc 2000 Series.lnk = D:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: officejet 6100.lnk = ? O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://eljumel.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{12FD5C7B-96E5-4F81-86CA-13B3DD96CE14}: NameServer = 212.27.32.5,212.27.32.176 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program Files\Windows Live\Mail\mailcomm.dll O20 - AppInit_DLLs: D:\WINDOWS\system32\__c00334A3.dat O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - D:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe