stephthom

Non, ca a l'air ok, pas de probleme.. merci encore de ton efficacité. Si j'ai d'autres problèmes, je n'hésiterai pas à faire appel à vous tous. et aussi à vous recommander auprès de personnes que je cotoie. @+ Stephthom

Je n'ai pas vu la possibilité d'avoir un rapport, mais HouseCall m'indique que "Everything's okay !" Je pense donc qu'il n'y a plus rien... Je te remercie bcp de ton aide, elle m'a été très précieuse.

ok, merci, je fais ca et je poste le rapport... Normalement, ca devrait montrer aucune infection... c'est pour verifier qu'il n'y a rien que je fais ça ? non ? Stephthom

En fait, l'ordi est un portable sur lequel IE est installé, mais ne fonctionne pas du tout.. J'ai essayé de le réinstaller depuis le fichier d'origine, mais il me donne une erreur quelques minutes après début d'installation... J'utilise donc Mozilla Firefox qui me convient parfaitement... Y'a t-il un scan en ligne qui convienne à Firefox ? Merci de ton aide Stephthom

Voici les rapports demandés : Celui de SDFix SDFix: Version 1.101 Run by Julien on 31/08/2007 at 14:08 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\Julien\Bureau\SDFix Safe Mode: Checking Services: Name: sb11356732 ImagePath: %SystemRoot%\System32\svchost.exe -k netsvcs sb11356732 - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\system32\msvc32.dll - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- File Backups: - C:\DOCUME~1\Julien\Bureau\SDFix\backups\backups.zip Files with Hidden Attributes: C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp C:\WINDOWS\system32\config\SAM.tmp.LOG C:\WINDOWS\system32\config\SECURITY.tmp.LOG Finished Celui de HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:15:45, on 31/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UTSCSI.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Documents and Settings\Julien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [E06FXLRD_6112578] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{440F2A99-FC42-4F98-B025-5974FC7A03FD}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE -- End of file - 7191 bytes Et celui de DiagHelp... DiagHelp version v1.1.2 - http://www.malekal.com excute le 31/08/2007 à 14:14:24,17 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\nStandard.bin -->17/08/2007 10:39:20 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\AFS2K.SYS -->22/03/2007 11:40:36 C:\WINDOWS\System32/drivers\nv4_mini.sys -->20/03/2007 12:54:20 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\atkkbnt.sys -->31/10/2006 16:55:38 C:\WINDOWS\System32\nvapps.xml -->31/08/2007 14:13:20 C:\WINDOWS\System32\wpa.dbl -->31/08/2007 14:12:22 C:\WINDOWS\System32\qo.dll -->30/08/2007 16:56:19 C:\WINDOWS\System32\CONFIG.NT -->30/08/2007 14:20:34 C:\WINDOWS\System32\TZLog.log -->29/08/2007 23:31:28 C:\WINDOWS\System32\tmp.txt -->28/08/2007 20:03:01 C:\WINDOWS\System32\tmp.reg -->28/08/2007 20:03:01 C:\WINDOWS\System32\stanby.reg -->25/08/2007 10:00:31 C:\WINDOWS\System32\svchost.exe -->18/08/2007 17:20:27 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->11/08/2007 16:47:13 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\System32\FNTCACHE.DAT -->24/07/2007 22:39:42 C:\WINDOWS.log -->31/08/2007 14:12:15 C:\WINDOWS\wiaservc.log -->31/08/2007 14:11:52 C:\WINDOWS\WindowsUpdate.log -->31/08/2007 14:11:51 C:\WINDOWS\wiadebug.log -->31/08/2007 14:11:51 C:\WINDOWS\bootstat.dat -->31/08/2007 14:11:47 C:\WINDOWS\ntbtlog.txt -->31/08/2007 14:09:09 C:\WINDOWS\SchedLgU.Txt -->31/08/2007 14:05:42 C:\WINDOWS\setupapi.log -->31/08/2007 09:45:15 C:\WINDOWS\tsoc.log -->30/08/2007 19:04:23 C:\WINDOWS\ocmsn.log -->30/08/2007 19:04:23 C:\WINDOWS\ocgen.log -->30/08/2007 19:04:23 C:\WINDOWS\ntdtcsetup.log -->30/08/2007 19:04:23 C:\WINDOWS\msgsocm.log -->30/08/2007 19:04:23 C:\WINDOWS\KB939683.log -->30/08/2007 19:04:23 C:\WINDOWS\imsins.log -->30/08/2007 19:04:23 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D46C-A083 Répertoire de C:\WINDOWS\system 09/11/1992 00:00 3 952 QTNOTIFY.EXE 23/03/1992 00:00 16 752 REGLOAD.EXE 18/11/2002 00:00 12 288 SUPPR.EXE 3 fichier(s) 32 992 octets 0 Rép(s) 36 223 873 024 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D46C-A083 Répertoire de C:\WINDOWS\system32 02/03/2006 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 36 223 873 024 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D46C-A083 Répertoire de C:\WINDOWS\Downloaded Program Files 29/08/2007 09:57 <REP> . 29/08/2007 09:57 <REP> .. 22/03/2005 16:13 77 824 asusTek_sys_ctrl.dll 13/09/2004 17:48 241 asusTek_sys_ctrl.inf 17/03/2007 19:15 65 desktop.ini 11/06/2007 12:21 5 021 swflash.inf 4 fichier(s) 83 151 octets Total des fichiers listés : 4 fichier(s) 83 151 octets 2 Rép(s) 36 223 873 024 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-31 14:14:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 212 - svchost.exe 380 - rundll32.exe 540 - hpgs2wnd.exe 556 - alg.exe 784 - rundll32.exe 940 - ctfmon.exe 964 - csrss.exe 988 - winlogon.exe 1032 - services.exe 1044 - lsass.exe 1196 - svchost.exe 1276 - svchost.exe 1300 - wuauclt.exe 1316 - svchost.exe 1336 - MediaDico12.exe 1340 - EDICT.EXE 1364 - msmsgs.exe 1396 - wscntfy.exe 1408 - avgas.exe 1468 - svchost.exe 1496 - svchost.exe 1556 - RAC12.exe 1584 - explorer.exe 1620 - hpgs2wnf.exe 1848 - spoolsv.exe 1944 - ATKKBService.ex 1956 - guard.exe 2028 - nvsvc32.exe 2068 - hpobnz08.exe 2108 - reader_sl.exe 2352 - hposol08.exe 2360 - hpoevm08.exe 2444 - QShlf2f.exe 2512 - hposts08.exe 2724 - cmd.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D2F000 - \WINDOWS\system32\KDCOM.DLL F7C3F000 - \WINDOWS\system32\BOOTVID.dll F77DF000 - ACPI.sys F7D31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F77CE000 - pci.sys F782F000 - isapnp.sys F783F000 - ohci1394.sys F784F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7DF7000 - pciide.sys F7AAF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D33000 - intelide.sys F785F000 - MountMgr.sys F77AF000 - ftdisk.sys F7AB7000 - PartMgr.sys F786F000 - VolSnap.sys F7797000 - atapi.sys F7763000 - Si3114r5.sys F774B000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F787F000 - disk.sys F788F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F772B000 - fltMgr.sys F7C43000 - SiWinAcc.sys F7714000 - KSecDD.sys F7687000 - Ntfs.sys F765A000 - NDIS.sys F7D35000 - SiRemFil.sys F763F000 - Mup.sys F78DF000 - \SystemRoot\system32\DRIVERS\nic1394.sys F799F000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7227000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F7213000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F71EF000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F71B8000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F7B57000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7195000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B5F000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7138000 - \SystemRoot\system32\DRIVERS\mrv8k51.sys F7B67000 - \SystemRoot\system32\DRIVERS\fdc.sys F7124000 - \SystemRoot\system32\DRIVERS\parport.sys F7D43000 - \SystemRoot\system32\DRIVERS\ASACPI.sys F79AF000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7B6F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7113000 - \SystemRoot\system32\DRIVERS\serial.sys F7CE3000 - \SystemRoot\system32\DRIVERS\serenum.sys F79BF000 - \SystemRoot\system32\DRIVERS\imapi.sys F79CF000 - \SystemRoot\System32\Drivers\AFS2K.SYS F79DF000 - \SystemRoot\system32\DRIVERS\cdrom.sys F79EF000 - \SystemRoot\system32\DRIVERS\redbook.sys F70F0000 - \SystemRoot\system32\DRIVERS\ks.sys F7CEF000 - \SystemRoot\system32\drivers\atkkbnt.sys F7CF3000 - \SystemRoot\System32\Drivers\Video3D32.sys F7E90000 - \SystemRoot\system32\DRIVERS\audstub.sys F79FF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7CF7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7068000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7A0F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7A1F000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7B77000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6F8F000 - \SystemRoot\system32\DRIVERS\psched.sys F7A2F000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7B7F000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7B87000 - \SystemRoot\system32\DRIVERS\raspti.sys F7A3F000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B8F000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7D45000 - \SystemRoot\system32\DRIVERS\swenum.sys F6F36000 - \SystemRoot\system32\DRIVERS\update.sys F7D03000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7A4F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F4C7E000 - \SystemRoot\system32\drivers\cmudax.sys F4C5D000 - \SystemRoot\system32\drivers\portcls.sys F7A5F000 - \SystemRoot\system32\drivers\drmk.sys F7A6F000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D49000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B9F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7D4B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E6C000 - \SystemRoot\System32\Drivers\Null.SYS F7D4D000 - \SystemRoot\System32\Drivers\Beep.SYS F7E6D000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7BAF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7BB7000 - \SystemRoot\System32\drivers\vga.sys F7D4F000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D51000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BBF000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BC7000 - \SystemRoot\System32\Drivers\Npfs.SYS F760B000 - \SystemRoot\system32\DRIVERS\rasacd.sys F4C02000 - \SystemRoot\system32\DRIVERS\ipsec.sys F4BAA000 - \SystemRoot\system32\DRIVERS\tcpip.sys F4B82000 - \SystemRoot\system32\DRIVERS\netbt.sys F4B61000 - \SystemRoot\system32\DRIVERS\ipnat.sys F4B3F000 - \SystemRoot\System32\drivers\afd.sys F78EF000 - \SystemRoot\system32\DRIVERS\netbios.sys F4B14000 - \SystemRoot\system32\DRIVERS\rdbss.sys F4A7D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F78FF000 - \SystemRoot\system32\DRIVERS\wanarp.sys F790F000 - \SystemRoot\System32\Drivers\Fips.SYS F791F000 - \SystemRoot\system32\DRIVERS\arp1394.sys F7E7D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7CD3000 - \SystemRoot\system32\DRIVERS\hidusb.sys F793F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7CD7000 - \SystemRoot\system32\DRIVERS\mouhid.sys F794F000 - \SystemRoot\System32\Drivers\Cdfs.SYS F49C5000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D53000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6FB8000 - \SystemRoot\System32\drivers\Dxapi.sys F7BDF000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7ED2000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\atkdisp.dll BFA15000 - \SystemRoot\System32\nv4_disp.dll BACF8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BA28B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7D83000 - \SystemRoot\System32\Drivers\ParVdm.SYS BABAC000 - \??\C:\WINDOWS\system32\drivers\EIO.sys BA149000 - \SystemRoot\system32\DRIVERS\srv.sys B3B3C000 - \SystemRoot\system32\drivers\wdmaud.sys BA1C3000 - \SystemRoot\system32\drivers\sysaudio.sys B3825000 - \SystemRoot\System32\Drivers\HTTP.sys F7B3F000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS B37AF000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7E4C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 123 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français ASUS Gamer OSD ASUS nVidia Driver AsusUpdate AVG Anti-Spyware 7.5 Bibliorom Larousse 2.0 Bridge Master 2000 C-Dilla Licence Management System C-Media High Definition Audio Driver CCleaner (remove only) Collection Microsoft Encarta 2006 DVD Complément Microsoft Word pour Microsoft Works Suite Correctif pour Lecteur Windows Media 11 (KB939683) Google Earth HijackThis 2.0.2 hp psc 2100 series J2SE Runtime Environment 5.0 Update 11 Java 2 Runtime Environment, SE v1.4.2_05 Java Runtime Environment 1.1 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 L&H TTS3000 Français Lecteur Windows Media 11 Macromedia Shockwave Player Marvell Miniport Driver Marvell® Wireless Client Card Configuration Utility Micro Application - Album Photo Scrapbook Micro Application - Les Jeux du DICO12 Micro Application - MediaDICO 12 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft AutoRoute v11.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office Publisher 2003 Microsoft Picture It! Photo Premium 9 Microsoft Picture It! Photo Premium 9 Microsoft Plus! pour Windows XP Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Microsoft Works Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour pour Windows XP (KB911164) Mise à jour pour Windows XP (KB933360) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navilog1 Version 2.0.9 Nero Suite NVIDIA Drivers PDFCreator Photo-Objects 50 000 Premium Image Collection Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Pilote Plus de 1 000 000 Cliparts Plus de 1 000 000 Cliparts Plus de 200 000 Cliparts et Photos Plus de 200 000 Cliparts et Photos QuickTime Readiris 7.5 Sélecteur d'installation de Microsoft Works 2004 SuperCD1 Universalis 11 Universalis 12 Virtual Cable Tester WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D46C-A083 Répertoire de C:\Program Files 31/08/2007 11:08 <REP> . 31/08/2007 11:08 <REP> .. 18/05/2007 19:26 <REP> Adobe 14/04/2007 11:08 <REP> Ahead 17/03/2007 19:21 <REP> Alwil Software 20/03/2007 11:17 <REP> ASUS 05/08/2007 22:50 <REP> Bridge Master 2000 30/04/2007 10:00 <REP> Britannica 7.0 12/07/2007 19:39 <REP> CCleaner 17/03/2007 19:13 <REP> ComPlus Applications 18/05/2007 19:24 <REP> Fichiers communs 25/06/2007 10:41 <REP> GIB 30/08/2007 14:21 <REP> Google 31/08/2007 11:08 <REP> Grisoft 14/04/2007 18:28 <REP> Hemera Photo-Objects 50 000 22/03/2007 11:41 <REP> Hewlett-Packard 17/03/2007 19:24 <REP> Intel 30/08/2007 15:55 <REP> Internet Explorer 11/08/2007 16:47 <REP> Java 25/06/2007 10:32 <REP> JavaSoft 20/03/2007 16:31 <REP> Marvell 17/03/2007 19:56 <REP> Messenger 24/07/2007 11:04 <REP> Micro Application 22/03/2007 12:15 <REP> MicroApp 21/03/2007 12:10 <REP> Microsoft AutoRoute 21/03/2007 11:25 <REP> Microsoft Encarta 17/03/2007 19:16 <REP> microsoft frontpage 21/03/2007 12:16 <REP> Microsoft Money 22/03/2007 12:22 <REP> Microsoft Money 2005 21/03/2007 12:03 <REP> Microsoft Office 21/03/2007 12:12 <REP> Microsoft Picture It! 9 25/06/2007 10:45 <REP> Microsoft Plus! 29/04/2007 18:19 <REP> Microsoft Reference 21/03/2007 12:04 <REP> Microsoft Works 21/03/2007 12:00 <REP> Microsoft Works Suite 2004 17/03/2007 19:14 <REP> Movie Maker 08/04/2007 22:53 <REP> MSN 17/03/2007 19:12 <REP> MSN Gaming Zone 22/03/2007 11:48 <REP> MSXML 4.0 20/03/2007 15:28 <REP> My Company Name 31/08/2007 09:44 <REP> Navilog1 17/03/2007 19:14 <REP> NetMeeting 17/03/2007 19:13 <REP> Online Services 12/06/2007 23:34 <REP> Outlook Express 18/05/2007 19:20 <REP> PDFCreator 22/03/2007 18:23 <REP> QuickTime 22/03/2007 11:45 <REP> ReadIris 17/03/2007 19:15 <REP> Services en ligne 30/08/2007 18:55 <REP> Spybot - Search & Destroy 05/08/2007 16:43 <REP> SuperCD1 29/04/2007 17:46 <REP> Universalis 21/03/2007 11:08 <REP> Windows Media Connect 2 21/03/2007 11:08 <REP> Windows Media Player 17/03/2007 19:12 <REP> Windows NT 17/03/2007 19:16 <REP> xerox 0 fichier(s) 0 octets 55 Rép(s) 36 223 893 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D46C-A083 Répertoire de C:\Program Files\fichiers communs 18/05/2007 19:24 <REP> . 18/05/2007 19:24 <REP> .. 18/05/2007 19:26 <REP> Adobe 14/04/2007 11:05 <REP> Ahead 21/03/2007 11:06 <REP> DESIGNER 22/03/2007 11:42 <REP> Hewlett-Packard 22/03/2007 11:45 <REP> InstallShield 22/03/2007 18:23 <REP> Java 25/06/2007 10:43 <REP> Microsoft Shared 17/03/2007 19:14 <REP> MSSoap 14/04/2007 11:07 <REP> Nero 17/03/2007 20:03 <REP> ODBC 17/03/2007 19:14 <REP> Services 17/03/2007 20:03 <REP> SpeechEngines 12/06/2007 23:34 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 36 223 893 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D46C-A083 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/03/2007 12:04 <REP> . 21/03/2007 12:04 <REP> .. 21/03/2007 11:06 <REP> 1033 21/03/2007 12:03 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 36 223 893 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est D46C-A083 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 36 223 889 408 octets libres c:\Documents and Settings\Julien\.housecall6.6\getMac.exe c:\Documents and Settings\Julien\.housecall6.6\patch.exe c:\Documents and Settings\Julien\.housecall6.6\tsc.exe c:\Documents and Settings\Julien\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe c:\Documents and Settings\Julien\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\Julien\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe c:\Documents and Settings\Julien\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe c:\Documents and Settings\Julien\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Julien\Bureau\FAVjob.exe c:\Documents and Settings\Julien\Bureau\HijackThis.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Julien\Bureau\SDFix\catchme.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\cliptext.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\download.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\ERUNT.EXE c:\Documents and Settings\Julien\Bureau\SDFix\apps\FixPath.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\LS.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\MD5File.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\moveex.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\Process.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\RegDACL.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\sc.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\SF.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\shutdown.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\swreg.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\swsc.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\unzip.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\zip.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Julien\Bureau\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Julien\Bureau\SDFix\backups\attrib.exe c:\Documents and Settings\Julien\Bureau\SDFix\backups\find.exe c:\Documents and Settings\Julien\Bureau\SDFix\backups\findstr.exe c:\Documents and Settings\Julien\Bureau\SDFix\backups\regedit.exe c:\Documents and Settings\Julien\Mes documents\PC_Cillin_2007_Eval.exe c:\Documents and Settings\Julien\Mes documents\spybotsd14.exe c:\Documents and Settings\Julien\Mes documents\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

Re Voici enfin les rapports de fix Celui de navilog : Clean Navipromo version 2.0.9 commencé le 31/08/2007 à 13:57:54,73 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\oibkddxfaa.dat supprimé ! C:\windows\system32\oibkddxfaa.exe supprimé ! c:\WINDOWS\system32\oibkddxfaa_nav.dat supprimé ! c:\WINDOWS\system32\oibkddxfaa_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\oibkddxfaa.exe absent ! C:\WINDOWS\system32\oibkddxfaa.dat absent ! C:\WINDOWS\system32\oibkddxfaa_nav.dat absent ! C:\WINDOWS\system32\oibkddxfaa_navps.dat absent ! C:\WINDOWS\system32\oibkddxfaa_navup.dat absent ! C:\WINDOWS\system32\oibkddxfaa_navtmp.dat absent ! C:\WINDOWS\system32\oibkddxfaa_m2s.xml absent ! C:\WINDOWS\prefetch\oibkddxfaa*.pf trouvé ! Copie C:\WINDOWS\prefetch\oibkddxfaa*.pf réalise avec succes ! C:\WINDOWS\prefetch\oibkddxfaa*.pf supprimé ! *** Recherche avec GenericNaviSearch *** !!! Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés supprimés avec backups : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\fhhjv\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\fhhjv\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Certificats : Certificat Egroup supprimé ! *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Nettoyage termine le 31/08/2007 à 14:00:54,10 *** et celui de AVG AS : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:55:16 31/08/2007 + Résultat de l'analyse: :mozilla.18:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.19:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.20:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.29:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.8:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé. :mozilla.9:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé. :mozilla.46:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.35:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.7:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé. :mozilla.84:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.85:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.47:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.48:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.49:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.50:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.52:C:\Documents and Settings\fhhjv\Application Data\Mozilla\Firefox\Profiles\lfw2mucu.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\recover\Addon\proginst.exe -> Trojan.Small.gv : Nettoyé. Fin du rapport Voilà,; j'espère que ce ne sont pas de mauvaises nouvelles... Merci encore Stephthom

Oui, tout à fait, l'ordinateur n'est pas connécté à internet pour moment.... Depuis que j'ai supprimé l'antivirus.. Mais sinon, il l'a été et sur une liaison ethernet... donc en permanence. J'ai dû mal m'exprimer... désolé. Pour les manipulations que je fais, je transfers effectivement tout d'une clé usb et ensuite je mets sur le bureau pour executer... Il ne faut pas ? Dois-je faire autrement ? merci

Voici le rapport FAVjob Listing et lecture taches planifiées dans C:\WINDOWS\tasks Effectué à 11:06:30,90 le 31/08/2007. C:\WINDOWS\Tasks\FRU Puis celui de AVG AS : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:45:32 31/08/2007 + Résultat de l'analyse: C:\QooBox\Quarantine\C\WINDOWS\system32\winservcs32.dll.vir -> Backdoor.Agobot.akd : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\winservcs32.dll -> Backdoor.Agobot.akd : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\qo.sys -> Backdoor.Haxdoor.lx : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\wsmsge.sys -> Backdoor.Haxdoor.lx : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\msdnc0.exe -> Trojan.LdPinch.cej : Nettoyé et sauvegardé (mise en quarantaine). C:\QooBox\Quarantine\C\U.exe.vir -> Trojan.Spabot.ao : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport Et enfin celui de HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:52:45, on 31/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UTSCSI.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE C:\Documents and Settings\Julien\Bureau\HijackThis.exe C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [E06FXLRD_6112578] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{440F2A99-FC42-4F98-B025-5974FC7A03FD}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE -- End of file - 7191 bytes J'espère que ce sont de bonnes nouvelles! LOL Merci encore Stephthom

Re L'analyse d'AVG AS est un peu longue, mais c'est presque fini... Il a trouvé des TrackingCookies (16 au total), j'attend de voir s'il y en a encore d'autres... Je finis la procedure dès que je peux et je poste les rapports de suite après... @+

J'ai désinstallé l'antivirus PC-Cillin juste avant d'avoir ton message avec le fix... mais l'ordi infecté est deconnecté du net.. et il n'y a effectivement aucun antivirus dessus en ce moment... Je vais réinstaller l'AV dès la fin de la désinfection.

Voilà le rapport FixWareout Username "Julien" - 2007-08-31 10:23:01 [Fixwareout edited 2007/07/05] »»»»»Prerun check HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A8237CA0-1CDA-4A53-8C99-7ABE8387603A} "nameserver"="85.255.115.21,85.255.112.91" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D8EFD07C-9F3B-4BA6-979C-B72011D7A5EB} "nameserver"="85.255.115.21,85.255.112.91" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DD704ADD-D88E-4356-9FCA-1893D4D52715} "nameserver"="85.255.115.21,85.255.112.91" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D8EFD07C-9F3B-4BA6-979C-B72011D7A5EB} "DhcpNameServer"="85.255.115.21,85.255.112.91" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DC9E899D-D269-453D-A74A-3FF861A64A44} "DhcpNameServer"="85.255.115.21,85.255.112.91" <Value cleared. Cache de résolution DNS vidé. System was rebooted successfully. »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... »»»»» Current runs (hklm hkcu "run" Keys Only) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /install" "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "Microsoft Works Update Detection"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe" "Share-to-Web Namespace Daemon"="C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\"" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "MediaDico"="C:\\Program Files\\Micro Application\\12 DICOS Indispensables\\LanceMediaDICO12.exe Lancement" "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "E06FXLRD_6112578"="\"C:\\Program Files\\Microsoft Encarta\\Collection Microsoft Encarta 2006 DVD\\EDICT.EXE\" -m" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» Et le rapport HijiacThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:26:05, on 31/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UTSCSI.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\Documents and Settings\Julien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [E06FXLRD_6112578] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{440F2A99-FC42-4F98-B025-5974FC7A03FD}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE -- End of file - 6855 bytes Merci de ton aide

bonjour Oui, tout à fait, ce n'est pas le même PC... Lui aussi est infecté mais pas par la même chose que l'autre... J'ai pas de chance... Merci de ton aide Stephthom

Bonjour Sur un de mes ordinateurs, l'antivirus s'affole toute les minutes dès que je suis sur internet... J'ai installé et scanné l'ordi avec 5 antivirus différents... (PC-Cillin, Avast, Kasper, AVG, etc...) et il me trouve bien le virus, mais n'arrive pas à le supprimer et à l'éradiquer... Je suis pas forcément super calé en analyse de rapports, vous pouvez m'aider ? Merci Voici le rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:14:52, on 31/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\WINDOWS\system32\UTSCSI.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Documents and Settings\Julien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [E06FXLRD_6112578] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: QuickShelf Fr.lnk = C:\Program Files\Microsoft Reference\Bibliorom Larousse 2.0\QShlf2f.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: officejet 6100.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{440F2A99-FC42-4F98-B025-5974FC7A03FD}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\..\{A8237CA0-1CDA-4A53-8C99-7ABE8387603A}: NameServer = 85.255.115.21,85.255.112.91 O17 - HKLM\System\CCS\Services\Tcpip\..\{D8EFD07C-9F3B-4BA6-979C-B72011D7A5EB}: NameServer = 85.255.115.21,85.255.112.91 O17 - HKLM\System\CCS\Services\Tcpip\..\{DD704ADD-D88E-4356-9FCA-1893D4D52715}: NameServer = 85.255.115.21,85.255.112.91 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE -- End of file - 8226 bytes

Voici comme prévu le rapport NaviLog Search Navipromo version 2.0.9 commencé le 31/08/2007 à 9:08:32,93 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\fhhjv\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\oibkddxfaa.dat C:\windows\system32\oibkddxfaa.exe c:\WINDOWS\system32\oibkddxfaa_nav.dat c:\WINDOWS\system32\oibkddxfaa_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\oibkddxfaa.exe *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : C:\WINDOWS\system32\oibkddxfaa.exe trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\oibkddxfaa.dat trouvé ! ** C:\WINDOWS\system32\oibkddxfaa.dat trouvé ! *** **** C:\WINDOWS\system32\oibkddxfaa_navps.dat trouvé ! ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 31/08/2007 à 9:14:44,07 *** Voilà, j'espère que ce n'est pas trop grave... Merci encore de ton aide

d'accord.. je fais ca dès demain car l'ordi est au boulot... La suite demain dès 9h ! Merci de votre aide Stephthom

Bonjour, Depuis quelques jours, je ne peux pas aller sur internet (avec Firefox) sans avoir une ou deux pages de pubs toutes les 2 minutes... J'ai scanné avec 3 antispywares, passé à l'antivirus et rien n'y fait... Je suis un peu deséspéré... voici le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:51:12, on 30/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe C:\WINDOWS\system32\S3trayp.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\USB Product Driver v2.34r017\shwicon.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\fhhjv\Bureau\HijackThis.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [showIcon_Module-B_USB Product Driver v2.34r017] "C:\Program Files\USB Product Driver v2.34r017\shwicon.exe" -t"Module-B\USB Product Driver v2.34r017" O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe -- End of file - 5170 bytes Merci de m'aider à m'en sortir...