elkhan13

voilà je l'ai fait regarde ce lien si t veux http://www.malwarecomplaints.info/viewtopi...p?p=11839#11839 bon ben merci encore et à la prochaine fois.

viola le rapport, si non le ventilateur je l'ai déjà nettoyé ça vient pas de là ********ToolsCleaner2 (A.Rothstein)******** Debut le 01/09/2007 a 12:28:08,10 *************************************** -Hijackthis = Trouve! -Hijackthis = Suppression effectuee! -SdFix = Trouve! - (B) SdFix = Suppression effectuee! -Navilog = Trouve! -Navilog = Suppression effectuee! -Otmoveit.exe = Trouve! -Otmoveit.exe = Suppression effectuee! -Diaghelp = Trouve! - (B) DiagHelp = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 01/09/2007 a 12:34:23,57 Merci d'avoir utilise ToolsCleaner2

la manipulation avec le exécuter s'est très bien passée mon pc se porte bien c'est juste pour les application qui rament trop en fait je sais il faut que je laisse mon ordi le reposer ça ira mieux, jle connais bien mon ordi il chauffe trop, la je viens de mesurer 70° processeur et 50° carte mère, c'est un peu chaud là lol c'est pas grave je le laisserai éteint 3 jours et c'est bon en tout cas merci beaucoup de m'avoir aidé sur les autres forums ils arrivaient pas mais vous vous êtes trop fort merci beaucoup. et bonne journée

voilà l'autre rapport Effectué le 01/09/2007 à 10:29:39,28. Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A

Bonjour " télécharge OTMoveIt (de Old_Timer) sur ton Bureau. * Double-clique sur OTMoveIt.exe pour le lancer. * Assure toi que Unregister Dll's and Ocx's soit coché. * Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved C:\DOCUME~1\ALEK\LOCALS~1\Temp\ewdmaudn.sys * Clique sur MoveIt! pour lancer la suppression. * Le résultat apparaitra dans le cadre Results. Copie le résultat. * Clique sur Exit pour fermer. * Colle le résultat dans ta prochain réponse. " je le fait mais ça me mets un message d'erreur comme quoi le fichier est introuvable et dans le rapport il y a écrit ça File/Folder C:\DOCUME~1\ALEK\LOCALS~1\Temp\ewdmaudn.sys not found. Created on 09/01/2007 10:21:03 et les autres trucs je suis en train de les faire je te tiens au courant

bonsoir non ces jeux ne ralentissait pas auparavant c'est après que j'ai faite toutes ces manipulations voila le raport : StartupList report, 01/09/2007, 00:19:49 StartupList version: 1.52.2 Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\ALEK\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install SoundMan = SOUNDMAN.EXE SynTPLpr = C:\Program Files\Synaptics\SynTP\SynTPLpr.exe SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe GrooveMonitor = "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" HP Component Manager = "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" NeroFilterCheck = C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe Sony Ericsson PC Suite = "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions PROMT Integrator = "G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\INTEGRAL\PinStart.exe" /autorun TrayServer = G:\Programmes et Logiciels\Magic Video Deluxe 2007 Plus\TrayServer.exe Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" SunJavaUpdateSched = "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" swg = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Cld2000.exe = C:\Program Files\Calendrier\Cld2000.exe ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] = -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: *Registry value not found* -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\Dvd_tw~1.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: NO!) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: *Registry value not found* .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} (no name) - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} (no name) - c:\program files\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} (no name) - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [YInstStarter Class] InProcServer32 = C:\Program Files\Yahoo!\Common\yinsthelper.dll CODEBASE = C:\Program Files\Yahoo!\Common\yinsthelper.dll [Java Plug-in 1.6.0_02] InProcServer32 = C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}] CODEBASE = http://fpdownload.macromedia.com/get/flash...t/ultrashim.cab [Java Plug-in 1.6.0_02] InProcServer32 = C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [Java Plug-in 1.6.0_02] InProcServer32 = C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll CODEBASE = http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: xfire_lsp_9028.dll (file MISSING) Protocol #2: xfire_lsp_9028.dll (file MISSING) Protocol #3: xfire_lsp_9028.dll (file MISSING) Protocol #4: xfire_lsp_9028.dll (file MISSING) Protocol #5: xfire_lsp_9028.dll (file MISSING) Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\rsvpsp.dll Protocol #10: C:\WINDOWS\system32\rsvpsp.dll Protocol #11: xfire_lsp_9028.dll (file MISSING) Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll Protocol #21: C:\WINDOWS\system32\mswsock.dll Protocol #22: C:\WINDOWS\system32\mswsock.dll Protocol #23: C:\WINDOWS\system32\mswsock.dll Protocol #24: C:\WINDOWS\system32\mswsock.dll Protocol #25: C:\WINDOWS\system32\mswsock.dll Protocol #26: C:\WINDOWS\system32\mswsock.dll Protocol #27: C:\WINDOWS\system32\mswsock.dll Protocol #28: C:\WINDOWS\system32\mswsock.dll Protocol #29: C:\WINDOWS\system32\mswsock.dll Protocol #30: C:\WINDOWS\system32\mswsock.dll Protocol #31: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services ACEDRV07: \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys (autostart) Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Pilote de contrôleur intégré Microsoft: system32\DRIVERS\ACPIEC.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start) Aspi32: System32\drivers\aspi32.sys (autostart) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system) AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart) AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system) Kaspersky Anti-Virus 7.0: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (autostart) BestCrypt bus driver: system32\DRIVERS\bcbus.sys (system) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Bluetooth Audio Service: system32\DRIVERS\blueletaudio.sys (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Bluetooth PAN Network Adapter: system32\DRIVERS\btnetdrv.sys (manual start) Bluetooth USB For Bluetooth Service: System32\Drivers\btcusb.sys (manual start) Bluetooth HID Enumerator: system32\DRIVERS\vbtenum.sys (manual start) Bluetooth HID Manager Service: System32\Drivers\BTHidMgr.sys (system) Bluetooth Network Filter: \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys (manual start) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (disabled) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Pilote pour Batterie à méthode de contrôle ACPI Microsoft: system32\DRIVERS\CmBatt.sys (manual start) Pilote de batterie composite Microsoft: system32\DRIVERS\compbatt.sys (system) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) ewdmaudn: \??\C:\DOCUME~1\ALEK\LOCALS~1\Temp\ewdmaudn.sys (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Google Updater Service: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start) Hamachi Network Interface: system32\DRIVERS\hamachi.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) IEEE-1284.4 Driver HPZid412: system32\DRIVERS\HPZid412.sys (manual start) Print Class Driver for IEEE-1284.4 HPZipr12: system32\DRIVERS\HPZipr12.sys (manual start) USB to IEEE-1284.4 Translation Driver HPZius12: system32\DRIVERS\HPZius12.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (disabled) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system) Kl1: system32\drivers\kl1.sys (system) Klif: \??\C:\WINDOWS\system32\drivers\klif.sys (system) Kaspersky Anti-Virus NDIS Filter: system32\DRIVERS\klim5.sys (manual start) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Microsoft Office Groove Audit Service: "C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe" (manual start) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (disabled) Périphérique de filtrage de flux Unimodem: system32\drivers\MODEMCSA.sys (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Mtlmnt5: system32\DRIVERS\Mtlmnt5.sys (manual start) Mtlstrm: system32\DRIVERS\Mtlstrm.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) NBService: C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) NtMtlFax: system32\DRIVERS\NtMtlFax.sys (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (system) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Microsoft Office Diagnostics Service: "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE" (manual start) Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface): system32\DRIVERS\ohci1394.sys (system) Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) PCAMPR5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCAMPR5.SYS (manual start) PCANDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCANDIS5.SYS (manual start) PCI Bus Driver: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) Pcmcia: system32\DRIVERS\pcmcia.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Pml Driver HPZ12: C:\WINDOWS\system32\HPZipm12.exe (manual start) Services IPSEC: %SystemRoot%\system32\lsass.exe (manual start) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) Logitech QuickCam Communicate: system32\DRIVERS\LVCM.sys (manual start) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) RecAgent: system32\DRIVERS\RecAgent.sys (system) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) RT2400 Wireless Driver: system32\DRIVERS\RT2400.sys (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (disabled) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Sony Ericsson Device 038 Driver driver (WDM): system32\DRIVERS\SE26bus.sys (manual start) Sony Ericsson Device 038 USB WMC Modem Filter: system32\DRIVERS\SE26mdfl.sys (manual start) Sony Ericsson Device 038 USB WMC Modem Driver: system32\DRIVERS\SE26mdm.sys (manual start) Sony Ericsson Device 038 USB WMC Device Management Drivers (WDM): system32\DRIVERS\SE26mgmt.sys (manual start) Sony Ericsson Device 038 USB Ethernet Emulation SEMC38 (NDIS): system32\DRIVERS\se26nd5.sys (manual start) Sony Ericsson Device 038 USB WMC OBEX Interface: system32\DRIVERS\SE26obex.sys (manual start) Sony Ericsson Device 038 USB Ethernet Emulation SEMC38 (WDM): system32\DRIVERS\se26unic.sys (manual start) Secdrv: system32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Serenum Filter Driver: system32\DRIVERS\serenum.sys (manual start) StarForce Protection Environment Driver (version 1.x): System32\drivers\sfdrv01.sys (system) StarForce Protection Helper Driver (version 2.x): System32\drivers\sfhlp02.sys (system) StarForce Protection Synchronization Driver (version 2.x): System32\drivers\sfsync02.sys (system) StarForce Protection VFS Driver (version 2.x): System32\drivers\sfvfs02.sys (system) Pare-feu Windows / Partage de connexion Internet: \SystemRoot\C:\WINDOWS\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) SiS AGP Filter: system32\DRIVERS\SISAGPX.sys (system) SiS PCI Fast Ethernet Adapter Driver: system32\DRIVERS\sisnic.sys (manual start) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) SmartLink AMR_PCI Driver: system32\DRIVERS\slntamr.sys (manual start) SlNtHal: system32\DRIVERS\Slnthal.sys (manual start) SmartLinkService: slserv.exe (autostart) SlWdmSup: system32\DRIVERS\SlWdmSup.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) sptd: System32\Drivers\sptd.sys (system) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (disabled) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) StarWind iSCSI Service: C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (autostart) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{13B792B0-F57E-4242-B607-851706C618C9} (manual start) Synaptics TouchPad Driver: system32\DRIVERS\SynTP.sys (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (disabled) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Filtre AGP version 3.5 Microsoft: system32\DRIVERS\uagp35.sys (system) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (disabled) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Pilote de concentrateur standard USB Microsoft: system32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) ADI Remote NDIS Network Device Driver: system32\DRIVERS\usb8023.sys (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) Virtual Serial port driver: system32\DRIVERS\VComm.sys (manual start) Bluetooth VComm Manager Service: System32\Drivers\VcommMgr.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Bluetooth HID Device Service: system32\drivers\VHIDMini.sys (manual start) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (system) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Sony Ericsson W800 driver (WDM): system32\DRIVERS\w800bus.sys (manual start) Sony Ericsson W800 USB WMC Modem Filter: system32\DRIVERS\w800mdfl.sys (manual start) Sony Ericsson W800 USB WMC Modem Drivers: system32\DRIVERS\w800mdm.sys (manual start) Sony Ericsson W800 USB WMC Device Management Drivers: system32\DRIVERS\w800mgmt.sys (manual start) Sony Ericsson W800 USB WMC OBEX Interface Drivers: system32\DRIVERS\w800obex.sys (manual start) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Portable Media Serial Number Service: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (disabled) Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start) Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (system) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 40 050 bytes Report generated in 0,812 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

Bonjour il n'y pas de symptomes pareil mon ordinateur se porte très bien mais parcontre quand je lance une application, par exemple je voulais jouer à un jeu et sa ralentissait beaucoup je ne sais pas c'est quoi mais je pense queje dois laisser l'ordinateur se reposer un peu parce qu'après tous ces démarrage en sans échec et tout ça doit être à cause de ça qu'est ce que tu en penses? voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:03:48, on 31/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [PROMT Integrator] "G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\INTEGRAL\PinStart.exe" /autorun O4 - HKLM\..\Run: [TrayServer] G:\Programmes et Logiciels\Magic Video Deluxe 2007 Plus\TrayServer.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\promtie5.htm (file missing) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\promtie5.htm (file missing) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\options.htm (file missing) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\options.htm (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\promtie5.htm (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\promtie5.htm (file missing) (HKCU) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\options.htm (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\options.htm (file missing) (HKCU) O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\C:\WINDOWS\system32\svchost.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 9607 bytes

bonsoir voilà désolé pour le temps d'attente j'avais des truc à faire aujourd'jui Scan My Computer : completed ---------------------------- Scanned: 105580 Detected: 0 Untreated: 0 Start time: 30/08/2007 16:19:28 Duration: 03:24:02 Finish time: 30/08/2007 19:43:30 Detected -------- Status Object ------ ------ Events ------ Time Name Status Reason ---- ---- ------ ------ 30/08/2007 16:20:25 Running module: smss.exe\smss.exe ok iChecker 30/08/2007 16:20:25 File: C:\WINDOWS\System32\smss.exe ok iChecker Statistics ---------- Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ --------- Settings -------- Parameter Value --------- ----- Security Level Recommended Action Prompt for action when the scan is complete Run mode Manually File types Scan all files Scan only new and changed files No Scan archives All Scan embedded OLE objects All Do not scan archives larger than No Skip if scan takes longer than No Parse email formats No Scan password-protected archives No Use iChecker technology Yes Use iSwift technology Yes Show detected threats on "Detected" tab Yes Rootkit scan Yes Extended rootkit scan No Use heuristic analyser Yes Heuristic analyser level 3

oki je le fait

je dois vraiment faire avec kaspersky en ligne? parce que j'ai déjà le logiciel

voilà : DiagHelp version v1.1.2 - http://www.malekal.com excute le 30/08/2007 à 13:40:27,01 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fidbox2.dat -->30/08/2007 13:39:42 C:\WINDOWS\System32/drivers\fidbox.dat -->30/08/2007 13:10:10 C:\WINDOWS\System32/drivers\fidbox2.idx -->30/08/2007 00:59:40 C:\WINDOWS\System32/drivers\fidbox.idx -->30/08/2007 00:59:40 C:\WINDOWS\System32/drivers\hamachi.sys -->08/08/2007 12:43:13 C:\WINDOWS\System32/drivers\klif.sys -->01/08/2007 21:55:42 C:\WINDOWS\System32/drivers\klin.dat -->01/08/2007 17:32:40 C:\WINDOWS\System32\TZLog.log -->29/08/2007 16:12:02 C:\WINDOWS\System32\PerfStringBackup.INI -->29/08/2007 00:46:57 C:\WINDOWS\System32\perfh00C.dat -->29/08/2007 00:46:57 C:\WINDOWS\System32\perfh009.dat -->29/08/2007 00:46:57 C:\WINDOWS\System32\perfc00C.dat -->29/08/2007 00:46:57 C:\WINDOWS\System32\perfc009.dat -->29/08/2007 00:46:57 C:\WINDOWS\System32\wpa.dbl -->18/08/2007 15:08:53 C:\WINDOWS\System32\BASSMOD.dll -->17/08/2007 13:31:01 C:\WINDOWS\System32\CmdLineExt.dll -->07/08/2007 22:15:49 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->27/07/2007 19:31:58 C:\WINDOWS\System32\lvcoinst.log -->21/07/2007 18:54:55 C:\WINDOWS\WindowsUpdate.log -->30/08/2007 13:09:53 C:\WINDOWS.log -->30/08/2007 13:08:23 C:\WINDOWS\wiaservc.log -->30/08/2007 13:07:48 C:\WINDOWS\wiadebug.log -->30/08/2007 13:07:46 C:\WINDOWS\bootstat.dat -->30/08/2007 13:07:09 C:\WINDOWS\SchedLgU.Txt -->30/08/2007 00:59:20 C:\WINDOWS\setupapi.log -->29/08/2007 18:11:48 C:\WINDOWS\tsoc.log -->29/08/2007 16:12:19 C:\WINDOWS\tabletoc.log -->29/08/2007 16:12:19 C:\WINDOWS\ntdtcsetup.log -->29/08/2007 16:12:19 C:\WINDOWS\KB933360.log -->29/08/2007 16:12:19 C:\WINDOWS\imsins.log -->29/08/2007 16:12:19 C:\WINDOWS\iis6.log -->29/08/2007 16:12:19 C:\WINDOWS\comsetup.log -->29/08/2007 16:12:19 C:\WINDOWS\ocgen.log -->29/08/2007 16:12:18 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 37 235 445 760 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A Répertoire de C:\WINDOWS\Downloaded Program Files 12/07/2007 17:05 <REP> . 12/07/2007 17:05 <REP> .. 06/03/2007 11:02 65 desktop.ini 23/03/2007 12:17 1 292 erma.inf 09/11/2006 15:36 5 019 swflash.inf 3 fichier(s) 6 376 octets Total des fichiers listés : 3 fichier(s) 6 376 octets 2 Rép(s) 37 235 445 760 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Disabled:Sunbelt Kerio Firewall GUI" "C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II" "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Disabled:BlueSoleil" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Disabled:Bonjour" "E:\\Jeux\\Jeux PC\\Civilization 4\\Civilization4.exe"="E:\\Jeux\\Jeux PC\\Civilization 4\\Civilization4.exe:*:Disabled:Sid Meier's Civilization 4" "C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\patchget.dat:*:Enabled:patchgrabber" "C:\\Program Files\\lphant\\eLePhantClient.exe"="C:\\Program Files\\lphant\\eLePhantClient.exe:*:Enabled:lphant Client" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-30 13:47:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:1ce1eb08 "s2"=dword:24b045fb "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000001 "ujdew"=hex:56,c3,ed,8a,46,f7,25,a6,28,48,be,7c,ee,f8,d6,12,40,e2,00,2e,bf,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:ad,28,e9,f6,5b,2f,c4,29,1f,30,b2,41,90,c0,3b,df,45,05,75,c7,4b,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,e4,81,f2,1e,45,1d,24,89,84,89,5b,f9,d8,c5,b5,a5,aa,.. "khjeh"=hex:d7,ff,6d,8e,7c,02,ef,bd,b8,4c,4e,89,b9,74,90,11,6f,24,cb,10,e5,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:6b,f6,f2,d7,0b,72,21,d8,a1,d1,4f,ce,d5,92,f4,3d,ee,83,56,9c,17,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:97,d9,d0,0c,fc,91,5d,5b,14,e7,e2,f4,65,91,5a,9a,e0,b0,b4,de,12,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42] "khjeh"=hex:97,d9,d0,0c,fc,91,5d,5b,14,e7,e2,f4,65,91,5a,9a,e0,b0,b4,de,12,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43] "khjeh"=hex:97,d9,d0,0c,fc,91,5d,5b,14,e7,e2,f4,65,91,5a,9a,e0,b0,b4,de,12,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000001 "ujdew"=hex:56,c3,ed,8a,46,f7,25,a6,28,48,be,7c,ee,f8,d6,12,40,e2,00,2e,bf,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:ad,28,e9,f6,5b,2f,c4,29,1f,30,b2,41,90,c0,3b,df,45,05,75,c7,4b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,e4,81,f2,1e,45,1d,24,89,84,89,5b,f9,d8,c5,b5,a5,aa,.. "khjeh"=hex:d7,ff,6d,8e,7c,02,ef,bd,b8,4c,4e,89,b9,74,90,11,6f,24,cb,10,e5,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:6b,f6,f2,d7,0b,72,21,d8,a1,d1,4f,ce,d5,92,f4,3d,ee,83,56,9c,17,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:97,d9,d0,0c,fc,91,5d,5b,14,e7,e2,f4,65,91,5a,9a,e0,b0,b4,de,12,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42] "khjeh"=hex:97,d9,d0,0c,fc,91,5d,5b,14,e7,e2,f4,65,91,5a,9a,e0,b0,b4,de,12,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43] "khjeh"=hex:97,d9,d0,0c,fc,91,5d,5b,14,e7,e2,f4,65,91,5a,9a,e0,b0,b4,de,12,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 412 - StarWindService 940 - explorer.exe 1048 - csrss.exe 1072 - winlogon.exe 1116 - services.exe 1128 - lsass.exe 1264 - hptskmgr.exe 1312 - svchost.exe 1340 - SOUNDMAN.EXE 1388 - svchost.exe 1476 - GrooveMonitor.e 1492 - hpcmpmgr.exe 1552 - avp.exe 1560 - NMBgMonitor.exe 1568 - GoogleToolbarNo 1604 - ctfmon.exe 1676 - NMIndexStoreSvr 1768 - guard.exe 1796 - avp.exe 1876 - svchost.exe 1972 - slserv.exe 1988 - svchost.exe 2248 - cmd.exe 2316 - Generic.exe 2432 - epmworker.exe 2936 - svchost.exe 4036 - firefox.exe Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D2E000 - \WINDOWS\system32\KDCOM.DLL F7C3E000 - \WINDOWS\system32\BOOTVID.dll F7736000 - sptd.sys F7D30000 - \WINDOWS\System32\Drivers\WMILIB.SYS F771E000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F76EF000 - ACPI.sys F76DE000 - pci.sys F782E000 - ohci1394.sys F783E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F784E000 - isapnp.sys F7C42000 - compbatt.sys F7C46000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7DF6000 - pciide.sys F7AAE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F76C0000 - pcmcia.sys F785E000 - MountMgr.sys F76A1000 - ftdisk.sys F7D32000 - dmload.sys F767B000 - dmio.sys F7C4A000 - ACPIEC.sys F7DF7000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7AB6000 - PartMgr.sys F786E000 - sfsync02.sys F787E000 - VolSnap.sys F7663000 - atapi.sys F788E000 - disk.sys F789E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7643000 - fltMgr.sys F762C000 - KSecDD.sys F759F000 - Ntfs.sys F7572000 - NDIS.sys F78AE000 - uagp35.sys F78BE000 - SISAGPX.sys F755E000 - sfvfs02.sys F7ABE000 - sfhlp02.sys F754C000 - sfdrv01.sys F7C4E000 - RecAgent.sys F7532000 - Mup.sys F7516000 - kl1.sys F7AC6000 - \WINDOWS\system32\drivers\TDI.SYS F7ACE000 - BTHidMgr.sys F7A7E000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6C15000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6C01000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7A8E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7B7E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6BED000 - \SystemRoot\system32\DRIVERS\parport.sys F7A9E000 - \SystemRoot\system32\DRIVERS\imapi.sys F790E000 - \SystemRoot\system32\DRIVERS\cdrom.sys F6E1E000 - \SystemRoot\system32\DRIVERS\redbook.sys F6BCA000 - \SystemRoot\system32\DRIVERS\ks.sys F6B72000 - \SystemRoot\system32\DRIVERS\slntamr.sys F74D6000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F6B42000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F7B86000 - \SystemRoot\System32\Drivers\Modem.SYS F68E9000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F68C5000 - \SystemRoot\system32\drivers\portcls.sys F6E0E000 - \SystemRoot\system32\drivers\drmk.sys F7B8E000 - \SystemRoot\system32\DRIVERS\usbohci.sys F68A2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B96000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7B9E000 - \SystemRoot\system32\DRIVERS\sisnic.sys F6DFE000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6858000 - \SystemRoot\System32\Drivers\ash2y5jc.SYS F680E000 - \SystemRoot\System32\Drivers\amav5lls.SYS F6F53000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F7C36000 - \SystemRoot\system32\DRIVERS\klim5.sys F7E7D000 - \SystemRoot\system32\DRIVERS\audstub.sys F6DEE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F6F4B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F67F7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F6DDE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F6DCE000 - \SystemRoot\system32\DRIVERS\raspptp.sys F67E6000 - \SystemRoot\system32\DRIVERS\psched.sys F6DBE000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7ADE000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7AFE000 - \SystemRoot\system32\DRIVERS\raspti.sys F7B06000 - \SystemRoot\system32\DRIVERS\hamachi.sys F67B5000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F6DAE000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B0E000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7D44000 - \SystemRoot\system32\DRIVERS\swenum.sys F675C000 - \SystemRoot\system32\DRIVERS\update.sys F7D0E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6D9E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6B3E000 - \SystemRoot\system32\drivers\MODEMCSA.sys F6D8E000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D4A000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7D4C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7ED3000 - \SystemRoot\System32\Drivers\Null.SYS F7D4E000 - \SystemRoot\System32\Drivers\Beep.SYS F7ED4000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7B3E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7B46000 - \SystemRoot\System32\drivers\vga.sys F7D52000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D54000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7B4E000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B56000 - \SystemRoot\System32\Drivers\Npfs.SYS F6B1A000 - \SystemRoot\system32\DRIVERS\rasacd.sys F56D9000 - \SystemRoot\system32\DRIVERS\ipsec.sys F5681000 - \SystemRoot\system32\DRIVERS\tcpip.sys F5659000 - \SystemRoot\system32\DRIVERS\netbt.sys F5638000 - \SystemRoot\system32\DRIVERS\ipnat.sys F791E000 - \SystemRoot\system32\DRIVERS\wanarp.sys F74C6000 - \SystemRoot\System32\drivers\ws2ifsl.sys F5616000 - \SystemRoot\System32\drivers\afd.sys F792E000 - \SystemRoot\system32\DRIVERS\netbios.sys F55EB000 - \SystemRoot\system32\DRIVERS\rdbss.sys F557C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F793E000 - \SystemRoot\system32\DRIVERS\arp1394.sys F549E000 - \??\C:\WINDOWS\system32\drivers\klif.sys F7B5E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F74AE000 - \SystemRoot\system32\DRIVERS\hidusb.sys F794E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F74AA000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F796E000 - \SystemRoot\System32\Drivers\Fips.SYS F74A6000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7F7C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F5465000 - \SystemRoot\System32\Drivers\Udfs.SYS F544D000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D5E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6758000 - \SystemRoot\System32\drivers\Dxapi.sys F7B6E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7E8A000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F3BD7000 - \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys F3C69000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F31BA000 - \SystemRoot\system32\drivers\wdmaud.sys F3CB1000 - \SystemRoot\system32\drivers\sysaudio.sys F7DE2000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7BB6000 - \SystemRoot\System32\drivers\aspi32.sys F2DD2000 - \SystemRoot\system32\DRIVERS\secdrv.sys F2CE0000 - \SystemRoot\system32\DRIVERS\srv.sys F2BC8000 - \SystemRoot\System32\Drivers\Cdfs.SYS F2867000 - \SystemRoot\System32\Drivers\HTTP.sys B6ADD000 - \SystemRoot\system32\drivers\kmixer.sys F7F6D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 142 Liste des programmes installes 2350 2350_Help 2350Trb Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Reader 8.1.0 - Français Age of Empires III - The WarChiefs Age of Empires III - The WarChiefs AiO_Scan AiOSoftware Archiveur WinRAR Audacity 1.2.6 AudioConvert AVG Anti-Spyware 7.5 Correctif Windows XP - KB885884 EVEREST Ultimate Edition v4.00 Fax Google Toolbar for Internet Explorer Hamachi 1.0.2.2 Heroes of Might and Magic V HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) HP Diagnostic Assistant HP PSC & OfficeJet 4.2 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 3 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 Kaspersky Anti-Virus 7.0 Kaspersky Anti-Virus 7.0 La Bataille pour la Terre du Milieu™ II Lecteur Windows Media 11 LimeWire 4.14.8 livebox Microsoft Office Access MUI (French) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office Groove MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office OneNote MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.6) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML4 Parser Navilog1 Version 2.0.9 Nero 7 Ultra Edition NVIDIA Display Driver Overland Prince of Persia T2T ProductContext Readme Reverso Expert EFFE Reverso Expert GFFG Satsuki Decoder Pack Scan SiS 900 PCI Fast Ethernet Adapter Driver Smart Link 56K Modem Sony Ericsson PC Suite Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver WebFldrs XP Windows Genuine Advantage v1.3.0254.0 Windows Imaging Component Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Xilisoft DVD Creator Xilisoft DVD Ripper Platinum Xilisoft Video Converter Yahoo! Extras Yahoo! Mail Yahoo! Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A Répertoire de C:\Program Files 30/08/2007 13:38 <REP> . 30/08/2007 13:38 <REP> .. 28/07/2007 18:19 <REP> Adobe 07/03/2007 12:44 <REP> Alcohol Soft 06/03/2007 19:35 <REP> DAEMON Tools 11/06/2007 20:31 <REP> directx 13/04/2007 21:05 <REP> Electronic Arts 29/08/2007 00:08 <REP> Fichiers communs 11/03/2007 13:08 <REP> Google 29/08/2007 11:58 <REP> Grisoft 08/08/2007 12:44 <REP> Hamachi 10/03/2007 20:17 <REP> Hewlett-Packard 10/03/2007 20:34 <REP> HP 27/08/2007 13:15 <REP> Internet Explorer 27/07/2007 19:31 <REP> Java 01/08/2007 17:31 <REP> Kaspersky Lab 11/07/2007 22:55 <REP> Lavalys 06/03/2007 11:47 <REP> Lavasoft 29/08/2007 22:21 <REP> LimeWire 24/07/2007 16:19 <REP> Macrogaming 06/03/2007 11:06 <REP> microsoft frontpage 07/03/2007 13:05 <REP> Microsoft Office 07/03/2007 13:04 <REP> Microsoft Visual Studio 07/03/2007 12:51 <REP> Microsoft Visual Studio 8 07/03/2007 13:07 <REP> Microsoft Works 07/03/2007 13:01 <REP> Microsoft.NET 06/03/2007 11:06 <REP> movie maker 01/08/2007 01:26 <REP> Mozilla Firefox 07/03/2007 13:07 <REP> MSBuild 06/03/2007 11:06 <REP> msn gaming zone 06/03/2007 16:43 <REP> MSN Messenger 11/03/2007 10:32 <REP> MSXML 4.0 29/08/2007 11:55 <REP> Navilog1 08/03/2007 12:14 <REP> Nero 06/03/2007 11:00 <REP> NetMeeting 13/06/2007 03:02 <REP> Outlook Express 08/03/2007 22:48 <REP> PROMT5 01/08/2007 17:26 <REP> QuickTime 21/06/2007 22:24 <REP> SAGEM 06/03/2007 22:14 <REP> Satsuki Decoder Pack 21/06/2007 22:23 <REP> Securitoo 06/03/2007 11:01 <REP> Services en ligne 06/03/2007 11:39 <REP> SiSLan 28/06/2007 13:15 <REP> Sony Ericsson 15/04/2007 18:23 <REP> Spybot - Search & Destroy 06/03/2007 11:39 <REP> Synaptics 27/08/2007 01:51 <REP> Trend Micro 14/06/2007 19:06 <REP> Ubisoft 22/06/2007 13:11 <REP> Wanadoo 20/04/2007 12:11 <REP> Windows Media Connect 2 20/04/2007 12:11 <REP> Windows Media Player 06/03/2007 11:06 <REP> Windows NT 06/03/2007 16:25 <REP> WinRAR 06/03/2007 11:06 <REP> xerox 01/08/2007 17:25 <REP> Xilisoft 24/07/2007 16:19 <REP> Yahoo! 0 fichier(s) 0 octets 56 Rép(s) 37 233 020 928 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A Répertoire de C:\Program Files\fichiers communs 29/08/2007 00:08 <REP> . 29/08/2007 00:08 <REP> .. 28/07/2007 18:21 <REP> Adobe 09/04/2007 10:14 <REP> Ahead 07/03/2007 13:04 <REP> DESIGNER 18/06/2007 12:52 <REP> DirectX 10/03/2007 20:11 <REP> Hewlett-Packard 06/08/2007 13:59 <REP> InstallShield 09/03/2007 12:13 <REP> Java 30/06/2007 01:27 <REP> MAGIX Shared 07/03/2007 13:07 <REP> Microsoft Shared 06/03/2007 11:00 <REP> MSSoap 06/03/2007 11:49 <REP> ODBC 06/03/2007 11:00 <REP> Services 06/03/2007 11:49 <REP> SpeechEngines 13/06/2007 03:02 <REP> System 28/06/2007 13:15 <REP> Teleca Shared 06/03/2007 11:47 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 18 Rép(s) 37 233 020 928 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/03/2007 13:03 <REP> . 07/03/2007 13:03 <REP> .. 07/03/2007 12:51 <REP> 1036 26/10/2006 20:49 970 528 MSONSEXT.DLL 26/10/2006 21:12 40 256 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 37 233 020 928 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 8C81-044A Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 37 233 016 832 octets libres c:\Documents and Settings\ALEK\Application Data\Mozilla\Firefox\Profiles\j2x4w2vd.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe c:\Documents and Settings\ALEK\Bureau\ATF-Cleaner.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\diff.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\find2.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\grep.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\streams.exe c:\Documents and Settings\ALEK\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\ALEK\Bureau\Jeux\RemoveWGA.exe c:\Documents and Settings\ALEK\Bureau\Jeux\Safe disk 4 hide.exe c:\Documents and Settings\ALEK\Bureau\Jeux\XR_3DA.exe c:\Documents and Settings\ALEK\Bureau\Jeux\EZ5\EZ5 HYBRID Tool.exe c:\Documents and Settings\ALEK\Bureau\Jeux\Nouveau dossier\EZ4_Client.exe c:\Documents and Settings\ALEK\Bureau\Jeux\Prince Of Persia III - The Two Thrones (Les deux royaumes) - Ajouté par AmDeep\pop3.exe c:\Documents and Settings\ALEK\Bureau\SDFix\catchme.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\cliptext.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\download.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\ERUNT.EXE c:\Documents and Settings\ALEK\Bureau\SDFix\apps\FixPath.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\isadmin.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\LS.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\MD5File.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\moveex.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\Process.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\RegDACL.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\RestartIt!.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\sc.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\SF.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\shutdown.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\swreg.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\swsc.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\unzip.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\WINMSG.EXE c:\Documents and Settings\ALEK\Bureau\SDFix\apps\zip.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\ALEK\Bureau\SDFix\apps\Replace\XP.exe c:\Documents and Settings\ALEK\Bureau\SDFix\backups\attrib.exe c:\Documents and Settings\ALEK\Bureau\SDFix\backups\find.exe c:\Documents and Settings\ALEK\Bureau\SDFix\backups\findstr.exe c:\Documents and Settings\ALEK\Bureau\SDFix\backups\regedit.exe c:\Documents and Settings\ALEK\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\ALEK\Mes documents\Soins Infirmiers\tfe-sonia-boisnier.exe c:\Documents and Settings\ALEK\Application Data\Mozilla\Firefox\Profiles\j2x4w2vd.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\libola.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

désolé il y a eu un bug, je continue mon message je disais que ça devait être ça et deouis quelque temps il y avit une fenêtre de nouveau matériel détecté alors que je savais pas c'était quoi donc j'avais déconnecté tous les périphériques et ça me le faisait quand même maintenant ça me le fait plus, c'est puissant quand même un cheval de troie

Bonjour Gof Alors voilà enfin terminé voila le rapport Navilog en option 1 Search Navipromo version 2.0.9 commencé le 29/08/2007 à 10:36:10,75 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\ALEK\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/29/07 at 10:36:27. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ............................................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/29/07 at 11:53:05 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse Terminé le 29/08/2007 à 11:54:31,17 *** rapport Navilog en option 2 Clean Navipromo version 2.0.9 commencé le 29/08/2007 à 10:08:55,79 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Recherche avec GenericNaviSearch *** !!! Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés supprimés avec backups : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\ALEK\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\ALEK\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Certificats : Certificat Egroup absent ! *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Erreur application fixreg Le registre n'a pas été nettoyé ! *** Nettoyage termine le 29/08/2007 à 10:15:00,92 *** rapport avg : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 15:13:46 29/08/2007 + Résultat de l'analyse: C:\Program Files\WinZix\WinZixManager.dll -> Adware.WinZix : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-2000478354-1637723038-1606980848-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E14DCE67-8FB7-4721-8149-179BAA4D792C} -> Trojan.Ciadoor.m : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport rapport sd fix SDFix: Version 1.100 Run by ALEK on 29/08/2007 at 15:20 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\ALEK\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\system32\ckl009.dat - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. après pour hijackthis les cases à cocher ne sont lus là car je l'ai fait hier voilà mais j'ai vu que avg m'a supprimé un cheval de troie ça devait être ç

ok je vais le faire

Je ne sais pas ce que tu m'as fait faire mais mon problème s'est arrangé il n'y a plus de message d'erreur je te poste quand même les résultats des analyses si tu veux en tout cas je te remercie énormément : Clean Navipromo version 2.0.9 commencé le 28/08/2007 à 12:29:38,50 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Recherche avec GenericNaviSearch *** !!! Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés supprimés avec backups : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\ALEK\Application Data *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\ALEK\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\wfoorkv.dat trouvé ! Copie C:\WINDOWS\system32\wfoorkv.dat réalise avec succes ! C:\WINDOWS\system32\wfoorkv.dat supprimé ! ** C:\WINDOWS\System32\bkfcnlv.dat trouvé ! Copie C:\WINDOWS\system32\bkfcnlv.dat réalise avec succes ! C:\WINDOWS\system32\bkfcnlv.dat supprimé ! C:\WINDOWS\System32\ynskqycia.dat trouvé ! Copie C:\WINDOWS\system32\ynskqycia.dat réalise avec succes ! C:\WINDOWS\system32\ynskqycia.dat supprimé ! *** **** ***** C:\WINDOWS\System32\wfoorkv_nav.dat trouvé ! Copie C:\WINDOWS\system32\wfoorkv_nav.dat réalise avec succes ! C:\WINDOWS\system32\wfoorkv_nav.dat supprimé ! ****** ******* ******** 3)Certificats : Certificat Egroup supprimé ! *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Nettoyage termine le 28/08/2007 à 12:39:49,67 *** Voici le rapport de l'antivirus je n'est pas installé AVG car j'avais déjà Kaspersky voici l'analyse : Scan My Computer : completed ---------------------------- Scanned: 439350 Detected: 0 Untreated: 0 Start time: 28/08/2007 13:11:07 Duration: 06:03:46 Finish time: 28/08/2007 19:14:53 Detected -------- Status Object ------ ------ Events ------ Time Name Status Reason ---- ---- ------ ------ 28/08/2007 13:11:10 Running module: smss.exe\smss.exe ok iChecker Statistics ---------- Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ --------- Settings -------- Parameter Value --------- ----- Security Level Recommended Action Prompt for action when the scan is complete Run mode Manually File types Scan all files Scan only new and changed files No Scan archives All Scan embedded OLE objects All Do not scan archives larger than No Skip if scan takes longer than No Parse email formats No Scan password-protected archives No Use iChecker technology Yes Use iSwift technology Yes Show detected threats on "Detected" tab Yes Rootkit scan Yes Extended rootkit scan No Use heuristic analyser Yes Heuristic analyser level 3 merci encore de m'avoir aidé

ok je suis en train de faire ce que tu m'a dit et merci d'avoir pris au tant de temps pour m'aider je ferai un petit signe quand j'aurai fini

et depuis quelques temps il y a une fenêtre d'ajout de matériel qui s'ouvre à chaque démarrage et bien sûr je peux pas installer car on me dit que je manque de pilotes et bien sûr il y a bien longtemps que je n'ai pas connecté de nouveau matériel est-ce que ça a un rapport avec mon problème? mais je ne pense pas et mon ordi devient bizarre il y a encore un nouveau message d'erreur que je comprends pas merci de me répondre

Désolé pour le haut je croyais que ce n'était pas impoortant voila : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:28:59, on 27/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [bkfcnlv] c:\windows\system32\bkfcnlv.exe bkfcnlv O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [wfoorkv] c:\windows\system32\wfoorkv.exe wfoorkv O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [PROMT Integrator] "G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\INTEGRAL\PinStart.exe" /autorun O4 - HKLM\..\Run: [TrayServer] G:\Programmes et Logiciels\Magic Video Deluxe 2007 Plus\TrayServer.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\promtie5.htm (file missing) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\promtie5.htm (file missing) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\options.htm (file missing) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\options.htm (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\promtie5.htm (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\promtie5.htm (file missing) (HKCU) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\options.htm (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\options.htm (file missing) (HKCU) O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 10973 bytes voilà le rapport généré : Search Navipromo version 2.0.9 commencé le 27/08/2007 à 11:33:00,87 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\ALEK\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/27/07 at 11:33:04. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ... *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-2000478354-1637723038-1606980848-1003\Software\Lanconfig trouvé ! HKEY_CURRENT_USER\Software\mc trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\wfoorkv.dat trouvé ! ** C:\WINDOWS\system32\bkfcnlv.dat trouvé ! C:\WINDOWS\system32\wfoorkv.dat trouvé ! C:\WINDOWS\system32\ynskqycia.dat trouvé ! *** **** ***** C:\WINDOWS\system32\wfoorkv_nav.dat trouvé ! ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 27/08/2007 à 12:40:53,18 ***

bon je vais me coucher je reviendrai demain merci de votre aide

merci de ton accueill Gof voila le rapport Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\slserv.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\WINDOWS\system32\winlogon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [bkfcnlv] c:\windows\system32\bkfcnlv.exe bkfcnlv O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [wfoorkv] c:\windows\system32\wfoorkv.exe wfoorkv O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [PROMT Integrator] "G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\INTEGRAL\PinStart.exe" /autorun O4 - HKLM\..\Run: [TrayServer] G:\Programmes et Logiciels\Magic Video Deluxe 2007 Plus\TrayServer.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe O4 - HKLM\..\Policies\Explorer\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-2000478354-1637723038-1606980848-1005\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" (User 'Tahmazov') O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user') O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\promtie5.htm (file missing) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\promtie5.htm (file missing) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\options.htm (file missing) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\options.htm (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\promtie5.htm (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\promtie5.htm (file missing) (HKCU) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\options.htm (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - G:\Dictionnaires et Encyclopédies\Reverso Expert 5 FR\Reverso Expert 5.0 FR - Français Allemand\Programme\PROMTIE4\options.htm (file missing) (HKCU) O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 11204 bytes

Bonjour j'étais sur un autre forum auparavant et on m'a conseillé de venir ici pour le problème que j'ai à régler. Alors depuis quelque temps au démarrage de mon ordinateur ça me mets le fichier svchost est introuvable veuillez regarder si il est présent si non effacer le du registre un message de ce genre pourtant quand je vais dans C/windows/system32/ svchost est bien là il est présent. J'ai vu sur d'autres forums que c'est à cause d'un malware nommé bonjour et je n'ai pas de truc comme ça donc si vous pourriez m'aider ça serait sympas de votre part merci.