Carry

Salut !!! ------------------------------------------------------------------------------------------------------------- rapport moveit: DllUnregisterServer procedure not found in C:\Program Files\MSN Messenger\RICHED20.dll C:\Program Files\MSN Messenger\RICHED20.dll NOT unregistered. C:\Program Files\MSN Messenger\RICHED20.dll moved successfully. Created on 09/12/2007 16:20:36 ------------------------------------------------------------------------------------------------------------- Sinon, et bien mon ordi fonctionne normalement et apparemment, je n'ai plus de problèmes sur messenger! Merci beaucoup de m'avoir aidé, je crois que j'aurais galéré encore quelques mois avant de désespérer et d'appeler un professionnel si personne ne m'avait aidé !

DiagHelp version v1.2 - http://www.malekal.com excute le 11/09/2007 à 18:57:22,85 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/09/2007 18:56:16 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/09/2007 18:54:03 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->11/09/2007 18:52:04 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->11/09/2007 18:46:38 C:\WINDOWS\prefetch\INODIST.EXE-1EAB7ACC.pf -->11/09/2007 18:36:04 C:\WINDOWS\prefetch\OTMOVEIT.EXE-24A08E75.pf -->11/09/2007 18:35:43 C:\WINDOWS\prefetch\WOOBROWSER.EXE-2D710CF8.pf -->11/09/2007 18:33:49 C:\WINDOWS\prefetch\SLRUNDLL.EXE-0A50E51B.pf -->11/09/2007 18:33:14 C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->11/09/2007 18:32:54 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->11/09/2007 18:32:01 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 16:44:04 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->05/09/2006 18:03:16 C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 11:28:57 C:\WINDOWS\System32\drivers\tunmp.sys -->16/08/2006 11:27:12 C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 10:59:20 C:\WINDOWS\System32\drivers\rmcast.sys -->13/07/2006 10:41:42 C:\WINDOWS\System32\drivers\ipsec.sys -->13/05/2006 12:13:31 C:\WINDOWS\System32\asfiles.txt -->09/09/2007 21:46:20 C:\WINDOWS\System32\Uninstall.ico -->09/09/2007 21:37:24 C:\WINDOWS\System32\pavas.ico -->09/09/2007 21:37:24 C:\WINDOWS\System32\Help.ico -->09/09/2007 21:37:24 C:\WINDOWS\System32\msnlog.log -->07/09/2007 22:47:08 C:\WINDOWS\System32\wpa.dbl -->07/09/2007 09:48:55 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\System32\nscompat.tlb -->10/06/2007 18:09:42 C:\WINDOWS\System32\amcompat.tlb -->10/06/2007 18:09:42 C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00 C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 16:16:23 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 16:16:23 C:\WINDOWS.log -->11/09/2007 18:30:48 C:\WINDOWS\wiadebug.log -->11/09/2007 18:30:41 C:\WINDOWS\WindowsUpdate.log -->11/09/2007 18:30:40 C:\WINDOWS\wiaservc.log -->11/09/2007 18:30:39 C:\WINDOWS\bootstat.dat -->11/09/2007 18:30:33 C:\WINDOWS\QTFont.qfn -->11/09/2007 18:18:25 C:\WINDOWS\QTFont.for -->11/09/2007 18:18:25 C:\WINDOWS\SchedLgU.Txt -->11/09/2007 16:30:02 C:\WINDOWS\win.ini -->09/09/2007 21:45:27 C:\WINDOWS\setupapi.log -->09/09/2007 21:38:07 C:\WINDOWS\ntbtlog.txt -->09/09/2007 14:39:57 C:\WINDOWS\SOL.INI -->09/09/2007 14:28:16 C:\WINDOWS\spupdsvc.log -->08/09/2007 15:11:00 C:\WINDOWS\wmsetup.log -->08/09/2007 12:13:15 C:\WINDOWS\tsoc.log -->08/09/2007 12:13:15 MD5 des fichiers sensibles tcpip.sys b8158e2a6112c0a5ca67bc158fc70218 ndis.sys d999ce17681d7d074d534fc5bc662e0a null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 333a4db8410d8e24db06d6aebecdc7c2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\WINDOWS\system 05/04/1996 03:11 4 176 QTNOTIFY.EXE 10/09/1999 13:06 4 672 Wowpost.exe 2 fichier(s) 8 848 octets 0 Rép(s) 22 852 046 848 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\WINDOWS\system32 24/04/2003 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 22 852 042 752 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\WINDOWS\Downloaded Program Files 11/09/2007 11:24 <REP> . 11/09/2007 11:24 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 11/03/2007 19:04 <REP> CONFLICT.1 16/07/2004 14:11 65 desktop.ini 25/06/2006 12:50 1 793 erma.inf 21/06/2006 16:54 233 472 GameAx.dll 26/06/2006 20:32 386 GameAx.inf 29/05/2006 17:59 139 264 GameEvents.dll 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 27/02/2006 19:29 113 408 HMAtchmt.ocx 25/08/2003 18:12 1 096 iuctl.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 06/04/2004 19:03 172 072 MessengerStatsPAClient.dll 29/05/2003 16:00 84 064 minesweeper.dll 29/05/2003 15:00 77 408 msgrchkr.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 08/10/2004 17:01 372 736 MsnPUpld.dll 08/10/2004 17:13 587 MSNPupld.inf 12/04/2005 14:58 77 824 PhtPkMSN.dll 08/04/2005 11:28 1 367 PhtPkMSN.inf 22/09/2004 16:59 110 592 PURen-us.dll 15/10/2004 08:59 110 592 PURfr-xx.dll 30/11/2004 14:17 728 qdiagh.inf 29/05/2003 15:00 86 112 solitaireshowdown.dll 17/12/2004 00:26 851 968 StreamPlug.dll 17/11/2004 22:44 114 728 ZIntro.ocx 28/10/2004 17:59 147 456 zylomgamesplayer.dll 26/10/2004 10:09 244 ZylomGamesPlayer.inf 29 fichier(s) 3 497 338 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 11/03/2007 19:04 <REP> . 11/03/2007 19:04 <REP> .. 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 28/02/2007 15:21 130 472 MineSweeper.dll 2 fichier(s) 435 016 octets Total des fichiers listés : 31 fichier(s) 3 932 354 octets 5 Rép(s) 22 852 042 752 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-11 18:57:44 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 224 - slserv.exe 380 - avgas.exe 732 - iPodService.exe 924 - explorer.exe 932 - csrss.exe 956 - winlogon.exe 1008 - services.exe 1020 - lsass.exe 1168 - ati2evxx.exe 1208 - svchost.exe 1236 - svchost.exe 1404 - svchost.exe 1484 - svchost.exe 1516 - SynTPLpr.exe 1528 - SynTPEnh.exe 1548 - PCMService.exe 1596 - Realmon.exe 1644 - realplay.exe 1736 - VM_STI.EXE 1776 - TaskBarIcon.exe 1924 - guard.exe 1980 - InoRpc.exe 1996 - InoRT.exe 2016 - InoTask.exe 2080 - GestionnaireInt 2104 - hpqtra08.exe 2184 - ComComp.exe 2220 - Toaster.exe 2232 - Inactivity.exe 2244 - PollingModule.e 2304 - cmd.exe 2412 - ALERTM~1.EXE 2696 - hpqgalry.exe 2764 - Watch.exe 4032 - WOOBrowser.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D4000 - \WINDOWS\system32\ntoskrnl.exe 806C8000 - \WINDOWS\system32\hal.dll F8A37000 - \WINDOWS\system32\KDCOM.DLL F8947000 - \WINDOWS\system32\BOOTVID.dll F84EA000 - ACPI.sys F8A39000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F8537000 - pci.sys F8547000 - isapnp.sys F8557000 - ohci1394.sys F8567000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F894B000 - compbatt.sys F894F000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F8A3B000 - viaide.sys F87B7000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F84CD000 - pcmcia.sys F8577000 - MountMgr.sys F84AE000 - ftdisk.sys F8953000 - ACPIEC.sys F8AFF000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F87BF000 - PartMgr.sys F8587000 - VolSnap.sys F8498000 - atapi.sys F8597000 - disk.sys F85A7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F8487000 - sr.sys F87C7000 - ino_flpy.sys F8473000 - KSecDD.sys F83E9000 - Ntfs.sys F83BF000 - NDIS.sys F87CF000 - viaagp1.sys F83A5000 - Mup.sys F85E7000 - \SystemRoot\System32\DRIVERS\AmdK8.sys F7C21000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F7C0F000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7BE0000 - \SystemRoot\System32\DRIVERS\M2500.sys F8877000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F7BBE000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F887F000 - \SystemRoot\System32\DRIVERS\usbehci.sys F85F7000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7B92000 - \SystemRoot\System32\DRIVERS\SynTP.sys F8A83000 - \SystemRoot\System32\DRIVERS\USBD.SYS F8887000 - \SystemRoot\System32\DRIVERS\mouclass.sys F888F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8A27000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F8607000 - \SystemRoot\System32\DRIVERS\imapi.sys F8A2B000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS F8A2F000 - \SystemRoot\system32\drivers\pfc.sys F8897000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys F8617000 - \SystemRoot\System32\DRIVERS\cdrom.sys F8627000 - \SystemRoot\System32\DRIVERS\redbook.sys F7B72000 - \SystemRoot\System32\DRIVERS\ks.sys F889F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7AF1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7AD0000 - \SystemRoot\system32\drivers\portcls.sys F8637000 - \SystemRoot\system32\drivers\drmk.sys F7A70000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F7A1C000 - \SystemRoot\System32\DRIVERS\slntamr.sys F88A7000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F79FE000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F88AF000 - \SystemRoot\System32\Drivers\Modem.SYS F8647000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys F8657000 - \SystemRoot\System32\DRIVERS\nic1394.sys F8C46000 - \SystemRoot\System32\DRIVERS\audstub.sys F8A85000 - \SystemRoot\System32\Drivers\RootMdm.sys F8667000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F836C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F79E8000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F8677000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F8687000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8368000 - \SystemRoot\System32\DRIVERS\TDI.SYS F79D7000 - \SystemRoot\System32\DRIVERS\psched.sys F8697000 - \SystemRoot\System32\DRIVERS\msgpc.sys F88B7000 - \SystemRoot\System32\DRIVERS\ptilink.sys F88BF000 - \SystemRoot\System32\DRIVERS\raspti.sys F86A7000 - \SystemRoot\System32\DRIVERS\termdd.sys F8C47000 - \SystemRoot\System32\DRIVERS\swenum.sys F7915000 - \SystemRoot\System32\DRIVERS\update.sys F86B7000 - \SystemRoot\System32\Drivers\NDProxy.SYS F86E7000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8A89000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B60000 - \SystemRoot\System32\Drivers\Null.SYS F8A8B000 - \SystemRoot\System32\Drivers\Beep.SYS F8B61000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F88DF000 - \SystemRoot\System32\drivers\vga.sys F8A8D000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A8F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F88E7000 - \SystemRoot\System32\Drivers\Msfs.SYS F88EF000 - \SystemRoot\System32\Drivers\Npfs.SYS F7CF7000 - \SystemRoot\System32\DRIVERS\rasacd.sys B2FCD000 - \SystemRoot\System32\DRIVERS\ipsec.sys B2F79000 - \SystemRoot\System32\DRIVERS\tcpip.sys B2F54000 - \SystemRoot\System32\DRIVERS\netbt.sys F86F7000 - \SystemRoot\System32\DRIVERS\netbios.sys B2F2B000 - \SystemRoot\System32\DRIVERS\rdbss.sys B2E99000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F8717000 - \SystemRoot\System32\Drivers\Fips.SYS F8727000 - \SystemRoot\System32\DRIVERS\wanarp.sys F8737000 - \SystemRoot\System32\DRIVERS\arp1394.sys F8B72000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys B2E75000 - \SystemRoot\System32\Drivers\Fastfat.SYS B2E40000 - \SystemRoot\System32\DRIVERS\sis163u.sys B2E02000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A99000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F8A0B000 - \SystemRoot\System32\drivers\Dxapi.sys F8A0F000 - \SystemRoot\System32\watchdog.sys BFF80000 - \SystemRoot\System32\drivers\dxg.sys F8BF8000 - \SystemRoot\System32\drivers\dxgthk.sys BF9B8000 - \SystemRoot\System32\ati2dvag.dll BFA1B000 - \SystemRoot\System32\ati3duag.dll BFB3C000 - \SystemRoot\System32\ativvaxx.dll B2C2E000 - \??\C:\WINDOWS\System32\Drivers\ino_fltr.sys B2C0D000 - \SystemRoot\System32\drivers\afd.sys B2C96000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B29DA000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F8AAB000 - \SystemRoot\System32\Drivers\ASCTRM.SYS B2B15000 - \SystemRoot\System32\Drivers\Aspi32.SYS B28EB000 - \SystemRoot\System32\DRIVERS\srv.sys F8BC1000 - \??\C:\WINDOWS\System32\STEC3.sys B2A8D000 - \SystemRoot\system32\drivers\sysaudio.sys B274D000 - \SystemRoot\system32\drivers\wdmaud.sys B2BAD000 - \SystemRoot\System32\Drivers\Cdfs.SYS B1E20000 - \??\C:\WINDOWS\System32\PCANDIS5.SYS B1A77000 - \SystemRoot\system32\drivers\kmixer.sys F8C8A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 125 Liste des programmes installes 1310 1310_Help 1310Tour 1310Trb 802.11 USB Wireless LAN Adapter Adobe Acrobat 5.0 Adobe Flash Player 9 Adobe Reader 7.0 - Français Adobe Shockwave Player Ahead Nero Burning ROM AiO_Scan AiOSoftware AMD Athlon 64 Processor Driver Apple Software Update ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AVG Anti-Spyware 7.5 BufferChm CA eTrust Antivirus CA Licensing CD Dalloz Expert - Dalloz Etudes Civil Complément Microsoft Word pour Microsoft Works Suite Copy Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations] Correctif pour le Lecteur Windows Media [Voir KB837272 pour plus d'informations] Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Correctif Windows XP - KB820291 Correctif Windows XP - KB821253 Correctif Windows XP - KB822603 Correctif Windows XP - KB823182 Correctif Windows XP - KB824105 Correctif Windows XP - KB824141 Correctif Windows XP - KB825119 Correctif Windows XP - KB826939 Correctif Windows XP - KB826942 Correctif Windows XP - KB828035 Correctif Windows XP - KB828741 Correctif Windows XP - KB833987 Correctif Windows XP - KB833998 Correctif Windows XP - KB835732 Correctif Windows XP - KB837001 Correctif Windows XP - KB839645 Correctif Windows XP - KB840315 Correctif Windows XP - KB840374 Correctif Windows XP - KB840987 Correctif Windows XP - KB841356 Correctif Windows XP - KB841533 Correctif Windows XP - KB841873 Correctif Windows XP - KB842773 Correctif Windows XP - KB867282 Correctif Windows XP - KB871250 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB873376 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB889293 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891711 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Correctif Windows XP - KB897715 Correctif Windows XP - KB905915 Correctif Windows XP - KB911567 Correctif Windows XP - KB912812 Correctif Windows XP - KB918439 Correctif Windows XP - KB918899 Correctif Windows XP - KB925486 Correctif Windows XP (SP2) Q322011 Correctif Windows XP (SP2) Q327979 Correctif Windows XP (SP2) Q814995 Creative Mass Storage Drivers Creative Mass Storage Drivers Creative MediaSource Creative System Information Creative Zen Nano Plus CreativeProjects CreativeProjectsTemplates CueTour Destinations Digital Camera Driver Director Disney Interactive European and Nordic Demo Compatiblity Update DivX Codec DocProc DocumentViewer EAX Unified Ecran de veille AOL Photos Encyclopédie Microsoft Encarta 2004 eTrust Antivirus Registration Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Extension Système de Microsoft Money Fax Free - Kit de connexion GdiplusUpgrade Generic USB Card Reader Driver v2.2e5 Gestionnaire Internet HijackThis 1.99.1 Hijackthis Version Française Hotfix for MDAC 2.80 (KB911562) HP Diagnostic Assistant HP Image Zone 4.2 HP PSC & OfficeJet 4.2 HP Software Update HPODiscovery HPSystemDiagnostics IEEE802.11a/b/g Wireless LAN Software ImageMixer VCD/DVD2 for OLYMPUS InstantShare iTunes Le Monde diplomatique (remove only) Learn2 Player (Uninstall Only) Lecteur Windows Media 10 LEGO Racers 2 Les Sims 2 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft AutoRoute v11.0 Microsoft Data Access Components KB870669 Microsoft Mon Atelier de Cinéma en 3D 1.0 Microsoft Money Microsoft Picture It! Photo Premium 9 Microsoft Picture It! Photo Premium 9 Microsoft Word 2002 Microsoft Works Microtek ScanWizard Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905495) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914798) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour pour Windows XP (KB835409) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) MP3PowerEncoder MSN Messenger 7.0 Navigateur Orange Overland overland Pack réseau avancé pour Windows XP Panda ActiveScan PhotoGallery Pinnacle InstantCD/DVD Suite PowerCinema 3.0 PowerDirector PowerProducer Express PrintScreen ProductContext QFolder QuickProjects QuickTime Readme RealPlayer Basic Realtek AC'97 Audio Scan Shockwave SkinsHP1 Smart Link 56K Modem Sélecteur d'installation de Microsoft Works 2004 Synaptics Pointing Device Driver TrayApp Unload Viewpoint Media Player Visionneuse Journal Windows Microsoft Wanadoo Messager WebFldrs XP WebReg Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Hotfix (SP2) [see KB810243 for more information] Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\Program Files 09/09/2007 14:38 <REP> . 09/09/2007 14:38 <REP> .. 24/09/2004 23:11 <REP> Actebis 17/04/2006 11:54 <REP> Adobe 18/04/2005 18:52 <REP> Ahead 19/07/2004 14:19 <REP> AMD 19/07/2004 16:55 <REP> Antivirus Offer 20/05/2007 00:35 <REP> Apple Software Update 19/07/2004 14:13 <REP> ATI Technologies 19/07/2004 16:18 <REP> CA 04/06/2005 19:33 <REP> cedelia 16/07/2004 14:21 <REP> Common Files 16/07/2004 14:10 <REP> ComPlus Applications 28/06/2007 14:47 <REP> Creative 19/07/2004 15:55 <REP> CyberLink 28/06/2007 14:51 <REP> directx 19/07/2004 15:48 <REP> DivX 18/12/2004 19:42 <REP> EA GAMES 28/07/2006 22:01 <REP> Fichiers communs 05/02/2005 15:16 <REP> Free.fr 19/07/2004 14:20 <REP> Generic 26/12/2006 12:06 <REP> Google 09/09/2007 12:11 <REP> Grisoft 15/07/2005 15:01 <REP> Hewlett-Packard 19/07/2004 14:53 <REP> HighMAT CD Writing Wizard 11/09/2007 18:09 <REP> Hijackthis Version Française 18/08/2005 19:03 <REP> HP 19/07/2004 14:41 <REP> Internet Explorer 27/03/2006 14:07 <REP> Inventel 22/07/2007 10:18 <REP> iPod 09/09/2007 22:27 <REP> iTunes 12/03/2007 20:38 37 844 544 itunessetup.exe 04/01/2007 17:21 <REP> Jeune Styliste 04/09/2005 16:21 <REP> JoWood 06/01/2006 20:44 <REP> Knowledge Adventure 20/07/2004 09:30 <REP> Learn2.com 28/06/2007 14:48 <REP> LEGO Media 16/11/2006 10:24 <REP> LeMondediplomatique 18/12/2004 19:08 <REP> Maxis 17/02/2005 20:03 <REP> Messenger 19/07/2004 15:29 <REP> Microsoft AutoRoute 19/07/2004 15:33 <REP> Microsoft Encarta 16/07/2004 14:13 <REP> microsoft frontpage 27/10/2004 21:14 <REP> Microsoft Kids 19/07/2004 15:28 <REP> Microsoft Money 19/07/2004 15:25 <REP> Microsoft Office 19/09/2006 12:29 <REP> Microsoft Picture It! 9 25/12/2004 17:07 <REP> Microsoft Works 19/07/2004 15:21 <REP> Microsoft Works Suite 2004 19/07/2004 14:18 <REP> MicroStar 25/12/2004 17:07 <REP> Movie Maker 23/06/2005 16:53 <REP> MSN 16/07/2004 14:09 <REP> MSN Gaming Zone 09/09/2007 22:30 <REP> MSN Messenger 19/07/2004 14:45 <REP> NetMeeting 24/06/2006 11:46 <REP> Outlook Express 18/08/2005 19:06 <REP> Overland 20/08/2006 20:45 <REP> Overnet 06/01/2006 20:41 <REP> PeerGuardian2 19/07/2004 15:12 <REP> Pinnacle 01/04/2006 18:52 <REP> PIXELA 09/09/2007 22:31 <REP> QuickTime 20/07/2004 09:29 <REP> Real 19/06/2006 18:23 <REP> Securitoo 16/07/2004 14:11 <REP> Services en ligne 19/07/2004 14:20 <REP> Synaptics 29/11/2006 19:13 <REP> The Adventure Company 20/07/2004 09:30 <REP> Viewpoint 11/09/2007 18:33 <REP> Wanadoo 27/03/2006 14:21 <REP> Wanadoo Messager 16/07/2004 14:17 <REP> Windows Journal Viewer 10/06/2007 18:09 <REP> Windows Media Player 16/07/2004 14:09 <REP> Windows NT 16/07/2004 14:13 <REP> xerox 27/06/2007 18:31 <REP> Yahoo! 1 fichier(s) 37 844 544 octets 74 Rép(s) 22 851 932 160 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\Program Files\fichiers communs 28/07/2006 22:01 <REP> . 28/07/2006 22:01 <REP> .. 25/09/2004 18:25 <REP> Adobe 18/04/2005 18:52 <REP> Ahead 29/07/2006 11:13 <REP> AOL 20/07/2004 09:31 <REP> aolback 19/07/2004 15:25 <REP> Designer 20/06/2006 11:32 278 528 FDEUnInstaller.exe 19/07/2004 15:15 <REP> Fellowes 15/07/2005 15:00 <REP> Hewlett-Packard 15/07/2005 15:03 <REP> HP 02/11/2005 17:39 <REP> InstallShield 17/04/2006 12:03 <REP> Microsoft Shared 16/07/2004 14:11 <REP> MSSoap 20/07/2004 09:29 <REP> Nullsoft 16/07/2004 15:06 <REP> ODBC 20/07/2004 09:29 <REP> Real 16/07/2004 14:11 <REP> Services 16/07/2004 15:06 <REP> SpeechEngines 24/06/2006 11:46 <REP> System 19/07/2004 14:19 <REP> Wise Installation Wizard 1 fichier(s) 278 528 octets 20 Rép(s) 22 851 932 160 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 19/07/2004 15:25 <REP> . 19/07/2004 15:25 <REP> .. 19/07/2004 15:25 <REP> 1033 19/07/2004 15:25 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 22 851 928 064 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\Program Files\common files 16/07/2004 14:21 <REP> . 16/07/2004 14:21 <REP> .. 19/07/2004 14:41 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 22 851 928 064 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Bureau\hijackthis\HijackThis.exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7KDE9SH\iv_nt86[1].exe c:\Documents and Settings\Sophie\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Sophie\Bureau\atf-cleaner.exe c:\Documents and Settings\Sophie\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\Sophie\Bureau\HijackThisFR.exe c:\Documents and Settings\Sophie\Bureau\lspfix.exe c:\Documents and Settings\Sophie\Bureau\otmoveit.exe c:\Documents and Settings\Sophie\Bureau\btfix\BTFix\BTFix.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\diff.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\find2.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\grep.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\md5sums.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\streams.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\Sophie\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\Sophie\Mes documents\Divers\mobipet princesse fairy.exe c:\Documents and Settings\Sophie\Mes documents\Divers\solitaire.exe c:\Documents and Settings\Sophie\Mes documents\Ma musique\itunes\itunessetup.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll ****** Fin du rapport DiagHelp Et voilà!!!! @+

Salut! move it: File/Folder C:\WINDOWS\Downloaded Program Files\popcaploader.dll not found. File/Folder C:\WINDOWS\NDNuninstall6_38.exe not found. File/Folder C:\WINDOWS\NDNuninstall6_90.exe not found. File/Folder C:\WINDOWS\NDNuninstall6_98.exe not found. File/Folder C:\WINDOWS\NDNuninstall7_14.exe not found. File/Folder C:\WINDOWS\NDNuninstall7_22.exe not found. File/Folder C:\WINDOWS\NDNuninstall7_48.exe not found. File/Folder C:\msnfix not found. Created on 09/11/2007 18:36:06 Analyse Virus Total: Fichier riched20.dll reçu le 2007.09.11 18:42:08 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 16/32 (50%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 3. L'heure estimée de démarrage est entre 48 et 68 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.11.1 2007.09.11 - AntiVir 7.6.0.5 2007.09.11 ADSPY/MyWebSearch.A.47 Authentium 4.93.8 2007.09.11 - Avast 4.7.1043.0 2007.09.11 - AVG 7.5.0.485 2007.09.11 - BitDefender 7.2 2007.09.11 Adware.MyWebSearch.AV CAT-QuickHeal 9.00 2007.09.11 AdvWare.ToolBar.MyWebSearch (Not a Virus) ClamAV 0.91.2 2007.09.11 Adware.Searchbar-19 DrWeb 4.33 2007.09.11 - eSafe 7.0.15.0 2007.09.11 - eTrust-Vet 31.1.5126 2007.09.11 - Ewido 4.0 2007.09.11 - FileAdvisor 1 2007.09.11 - Fortinet 3.11.0.0 2007.09.11 Adware/MyWebSearch F-Prot 4.3.2.48 2007.09.11 W32/Adware.AGJ F-Secure 6.70.13030.0 2007.09.11 - Ikarus T3.1.1.12 2007.09.11 not-a-virus:AdTool.Win32.MyWebSearch Kaspersky 4.0.2.24 2007.09.11 not-a-virus:AdTool.Win32.MyWebSearch McAfee 5117 2007.09.11 potentially unwanted program MWS Microsoft 1.2803 2007.09.11 - NOD32v2 2521 2007.09.11 Win32/FunWeb Norman 5.80.02 2007.09.11 - Panda 9.0.0.4 2007.09.11 Application/MyWebSearch Prevx1 V2 2007.09.11 - Rising 19.40.12.00 2007.09.11 - Sophos 4.21.0 2007.09.11 MyWebSearch Sunbelt 2.2.907.0 2007.09.11 FunWebProducts Symantec 10 2007.09.11 - TheHacker 6.1.10.184 2007.09.11 Adware/MyWebSearch VBA32 3.12.2.4 2007.09.09 AdWare.ToolBar.MyWebSearch VirusBuster 4.3.26:9 2007.09.11 - Webwasher-Gateway 6.0.1 2007.09.11 Ad-Spyware.MyWebSearch.A.47 Information additionnelle File size: 24576 bytes MD5: e9b3073dbf662cae01d79a4bda061018 SHA1: 23ae964b34ecd915c4146ee46c0224b1d87c680c Sunbelt info: Fun Web Products bundles adware software in its products. ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

euh dsl, g envoyé 2 fois le mm message.... c un peu idiot! je croyais que ça avait pas enregistré, j'avais pas noté la 2ème page!

Salut!! Je ne les trouve toujours pas!... il n'est toujours pas visible... en revanche j'ai bien trouvé le premier mais je ne peux pas le supprimer: "Impossible de supprimer riched20: accès refusé. Vérifiez que lz disque n'est pas plein ou protégé en criture, et que le fichier n'est pas utilisé actuellement." 1) vas dans le menu Démarrer/Executer et tu tapes : services.msc puis clique sur le bouton OK je n'ai trouvé et donc fixé que le deuxième. ET voilà le rapport Logfile of HijackThis v1.99.1 Scan saved at 18:10:02, on 11/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Audio Web Cam 31 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Sinon, je voulais savoir si je pouvais ou non gérer mes comptes bancaires sur internet avant d'en avoir fini? Y-a-t-il des choses du genre que je ne dois pas faire avant d'être totalement débarrassée du virus? Voilà!!! Merci beaucoup! @+

Salut! Je ne les trouve toujours pas... quand je veux supprimer le premier, une fenêtre s'affiche: "Impossible de supprimer riched20: accès refusé. Vérifiez que lz disque n'est pas plein ou protégé en criture, et que le fichier n'est pas utilisé actuellement." quand au deuxième, je ne le trouve pas... le statut du service était déjà arrêté: je ne sais pas si cela change grand chose Je n'ai trouvé et donc fixé que le deuxième Et voilà le rapport Hijackthis!: Logfile of HijackThis v1.99.1 Scan saved at 11:40:12, on 11/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\System32\wuauclt.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Audio Web Cam 31 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe a+

Rapport Activescan: Incident Statut Analyse Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\RICHED20.dll Spyware:spyware/apropos No Désinfecté c:\windows\downloaded program files\Popcap.dll Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239} Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Alexandra\Cookies\alexandra@2o7[2].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Alexandra\Cookies\alexandra@atdmt[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Alexandra\Cookies\alexandra@bluestreak[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Alexandra\Cookies\alexandra@bs.serving-sys[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Alexandra\Cookies\alexandra@doubleclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Alexandra\Cookies\alexandra@mediaplex[1].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Alexandra\Cookies\alexandra@overture[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Alexandra\Cookies\alexandra@serving-sys[2].txt Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Alexandra\Cookies\alexandra@smartadserver[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Alexandra\Cookies\alexandra@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Alexandra\Cookies\alexandra@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Alexandra\Cookies\alexandra@xiti[1].txt Spyware:Spyware/New.net No Désinfecté C:\Documents and Settings\Alexandra\Local Settings\Temp\nsf41.tmp\NNMETA638.EXE Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Sophie\Cookies\sophie@advertising[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Sophie\Cookies\sophie@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Sophie\Cookies\sophie@bluestreak[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Sophie\Cookies\sophie@doubleclick[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Sophie\Cookies\sophie@tradedoubler[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Sophie\Cookies\sophie@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Sophie\Cookies\sophie@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\msnfix\MSNFix\incl\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\msnfix.zip[MSNFix/incl/Process.exe] ET voilà! @ + et merci encore!

Salut! Alors, je n'ai pas C:\Program Files\NewDotNet ni d'ailleurs C:\WINDOWS\NDNuninstall6_38.exe C:\WINDOWS\NDNuninstall6_90.exe C:\WINDOWS\NDNuninstall6_98.exe C:\WINDOWS\NDNuninstall7_14.exe C:\WINDOWS\NDNuninstall7_22.exe C:\WINDOWS\NDNuninstall7_48.exe en revanche j'ai C:\WINDOWS\Downloaded Program Files\Popcaploader C:\WINDOWS\Downloaded Program Files\popCaploader et non C:\WINDOWS\Downloaded Program Files\popcaploader.dll Est-ce que cela fait une différence? Dois-je les supprimer? Et voilà le rapport: Logfile of HijackThis v1.99.1 Scan saved at 21:27:47, on 09/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\VM_STI.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Audio Web Cam 31 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/Onl...ed_2/Popcap.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\Sophie\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe" "C:\Program Files\NewDotNet\nncore.dll" ServiceStart (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Salut! Voilà les rapports: BTFix 1.039 (par bibi26) - 09/09/2007 12:48:34 - Nettoyage - Mode sans échec ---> Fichiers/dossiers supprimés - Fichiers temporaires effacés - C:\Program Files\MyWebSearch - C:\Program Files\Accoona - C:\Program Files\FunWebProducts - C:\WINDOWS\acc1.txt - C:\WINDOWS\system32\f3PSSavr.scr - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk - C:\Documents and Settings\Sophie\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk ---> Nettoyage terminé --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 14:32:17 09/09/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP119\A0065496.dll -> Adware.Accoona : Ignoré. C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP119\A0065498.dll -> Adware.Agent : Ignoré. C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP179\A0230289.dll -> Adware.Agent : Ignoré. HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré. HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré. HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré. HKU\S-1-5-21-1507935523-1197831479-2941767635-1008\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré. C:\Program Files\NewDotNet -> Adware.NewDotNet : Ignoré. C:\Program Files\NewDotNet\nnrun.exe -> Adware.NewDotNet : Ignoré. C:\Program Files\NewDotNet\uninstall6_38.exe -> Adware.NewDotNet : Ignoré. C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP122\A0111501.exe -> Adware.NewDotNet : Ignoré. C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP122\A0111508.dll -> Adware.NewDotNet : Ignoré. C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP147\A0172309.exe -> Adware.NewDotNet : Ignoré. C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP147\A0172314.dll -> Adware.NewDotNet : Ignoré. C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Ignoré. C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Ignoré. C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Ignoré. C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Ignoré. C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Ignoré. C:\WINDOWS\NDNuninstall7_48.exe -> Adware.NewDotNet : Ignoré. HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Ignoré. HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Ignoré. HKU\S-1-5-21-1507935523-1197831479-2941767635-1008\Software\New.net -> Adware.NewDotNet : Ignoré. C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP154\A0229871.exe -> Logger.Banker.byu : Ignoré. C:\System Volume Information\_restore{B68A7925-7BDA-40F2-98A3-2219AA87A6FA}\RP154\A0229880.exe -> Logger.Banker.byu : Ignoré. C:\msnfix\MSNFix7092007_23083520.zip/backup/icpldrvx.exe -> Logger.Banker.byu : Ignoré. C:\WINDOWS\Downloaded Program Files\popcaploader.dll -> Not-A-Virus.Downloader.Win32.PopCap.b : Ignoré. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 14:48:45, on 09/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Documents and Settings\All Users\Bureau\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Audio Web Cam 31 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/Onl...ed_2/Popcap.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\Sophie\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe" "C:\Program Files\NewDotNet\nncore.dll" ServiceStart (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

DiagHelp version v1.2 - http://www.malekal.com excute le 08/09/2007 à 16:13:49,23 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->08/09/2007 16:13:01 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->08/09/2007 16:11:47 C:\WINDOWS\prefetch\DOWNLOADMANAGER.EXE-2D71A420.pf -->08/09/2007 16:10:49 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->08/09/2007 16:08:45 C:\WINDOWS\prefetch\BTFIX.EXE-0F40319D.pf -->08/09/2007 16:08:31 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->08/09/2007 16:08:19 C:\WINDOWS\prefetch\ITUNES.EXE-1A268432.pf -->08/09/2007 16:05:31 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->08/09/2007 16:05:30 C:\WINDOWS\prefetch\WOOBROWSER.EXE-2D710CF8.pf -->08/09/2007 16:04:22 C:\WINDOWS\prefetch\INODIST.EXE-1EAB7ACC.pf -->08/09/2007 15:43:15 C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 16:44:04 C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 11:28:57 C:\WINDOWS\System32\drivers\tunmp.sys -->16/08/2006 11:27:12 C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 10:59:20 C:\WINDOWS\System32\drivers\rmcast.sys -->13/07/2006 10:41:42 C:\WINDOWS\System32\drivers\ipsec.sys -->13/05/2006 12:13:31 C:\WINDOWS\System32\drivers\rdbss.sys -->05/05/2006 11:40:31 C:\WINDOWS\System32\msnlog.log -->07/09/2007 22:47:08 C:\WINDOWS\System32\wpa.dbl -->07/09/2007 09:48:55 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\System32\nscompat.tlb -->10/06/2007 18:09:42 C:\WINDOWS\System32\amcompat.tlb -->10/06/2007 18:09:42 C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00 C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00 C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 16:16:23 C:\WINDOWS\System32\perfh009.dat -->25/03/2007 16:16:23 C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 16:16:23 C:\WINDOWS\System32\perfc009.dat -->25/03/2007 16:16:23 C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 16:16:22 C:\WINDOWS\System32\tmpE86F8.FOT -->25/02/2007 17:54:01 C:\WINDOWS.log -->08/09/2007 15:38:34 C:\WINDOWS\WindowsUpdate.log -->08/09/2007 15:37:50 C:\WINDOWS\wiadebug.log -->08/09/2007 15:37:50 C:\WINDOWS\wiaservc.log -->08/09/2007 15:37:49 C:\WINDOWS\bootstat.dat -->08/09/2007 15:37:42 C:\WINDOWS\SchedLgU.Txt -->08/09/2007 15:34:04 C:\WINDOWS\spupdsvc.log -->08/09/2007 15:11:00 C:\WINDOWS\wmsetup.log -->08/09/2007 12:13:15 C:\WINDOWS\tsoc.log -->08/09/2007 12:13:15 C:\WINDOWS\ntdtcsetup.log -->08/09/2007 12:13:15 C:\WINDOWS\KB917734.log -->08/09/2007 12:13:15 C:\WINDOWS\imsins.log -->08/09/2007 12:13:15 C:\WINDOWS\iis6.log -->08/09/2007 12:13:15 C:\WINDOWS\comsetup.log -->08/09/2007 12:13:15 C:\WINDOWS\ocmsn.log -->08/09/2007 12:13:14 MD5 des fichiers sensibles tcpip.sys b8158e2a6112c0a5ca67bc158fc70218 ndis.sys d999ce17681d7d074d534fc5bc662e0a null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 333a4db8410d8e24db06d6aebecdc7c2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\WINDOWS\temp 21/11/2003 10:58 208 896 alcupd.exe 04/12/2003 12:18 64 000 soundman.exe 2 fichier(s) 272 896 octets 0 Rép(s) 22 500 384 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\WINDOWS\system 05/04/1996 03:11 4 176 QTNOTIFY.EXE 10/09/1999 13:06 4 672 Wowpost.exe 2 fichier(s) 8 848 octets 0 Rép(s) 22 500 380 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\WINDOWS\system32 24/04/2003 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 22 500 380 672 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\WINDOWS\Downloaded Program Files 27/05/2007 11:49 <REP> . 27/05/2007 11:49 <REP> .. 11/03/2007 19:04 <REP> CONFLICT.1 16/07/2004 14:11 65 desktop.ini 25/06/2006 12:50 1 793 erma.inf 16/03/2004 20:13 365 f3initialsetup1.0.0.8-2.inf 21/06/2006 16:54 233 472 GameAx.dll 26/06/2006 20:32 386 GameAx.inf 29/05/2006 17:59 139 264 GameEvents.dll 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 27/02/2006 19:29 113 408 HMAtchmt.ocx 25/08/2003 18:12 1 096 iuctl.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 06/04/2004 19:03 172 072 MessengerStatsPAClient.dll 29/05/2003 16:00 84 064 minesweeper.dll 29/05/2003 15:00 77 408 msgrchkr.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 08/10/2004 17:01 372 736 MsnPUpld.dll 08/10/2004 17:13 587 MSNPupld.inf 31/03/2007 13:19 632 392 OberonGameHost.dll 31/03/2007 13:19 332 OberonGameHost_dbg.inf 12/04/2005 14:58 77 824 PhtPkMSN.dll 08/04/2005 11:28 1 367 PhtPkMSN.inf 03/08/2006 19:47 196 608 Popcap.dll 03/08/2006 19:44 221 Popcap.inf 26/08/2004 12:12 126 976 popcaploader.dll 18/08/2004 15:47 241 popcaploader.inf 22/09/2004 16:59 110 592 PURen-us.dll 15/10/2004 08:59 110 592 PURfr-xx.dll 30/11/2004 14:17 728 qdiagh.inf 29/05/2003 15:00 86 112 solitaireshowdown.dll 17/12/2004 00:26 851 968 StreamPlug.dll 17/11/2004 22:44 114 728 ZIntro.ocx 28/10/2004 17:59 147 456 zylomgamesplayer.dll 26/10/2004 10:09 244 ZylomGamesPlayer.inf 34 fichier(s) 4 312 512 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 11/03/2007 19:04 <REP> . 11/03/2007 19:04 <REP> .. 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 28/02/2007 15:21 130 472 MineSweeper.dll 2 fichier(s) 435 016 octets Total des fichiers listés : 36 fichier(s) 4 747 528 octets 5 Rép(s) 22 500 380 672 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-08 16:14:05 Windows 5.1.2600 Service Pack 1 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 124 - LogWatNT.exe 160 - nnrun.exe 284 - slserv.exe 448 - msnmsgr.exe 488 - TaskBarIcon.exe 628 - GestionnaireInt 704 - hpqtra08.exe 716 - ComComp.exe 784 - csrss.exe 944 - winlogon.exe 988 - services.exe 1000 - lsass.exe 1160 - ati2evxx.exe 1180 - iPodService.exe 1188 - svchost.exe 1212 - svchost.exe 1244 - explorer.exe 1472 - svchost.exe 1612 - SynTPLpr.exe 1620 - SynTPEnh.exe 1636 - PCMService.exe 1704 - Realmon.exe 1732 - realplay.exe 1760 - MWSOEMON.EXE 1956 - InoRpc.exe 1968 - InoRT.exe 1988 - InoTask.exe 2036 - VM_STI.EXE 2120 - Toaster.exe 2160 - Inactivity.exe 2216 - PollingModule.e 2260 - ALERTM~1.EXE 2636 - Watch.exe 2712 - hpqgalry.exe 3108 - cmd.exe 3596 - WOOBrowser.exe Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D4000 - \WINDOWS\system32\ntoskrnl.exe 806C8000 - \WINDOWS\system32\hal.dll F8A37000 - \WINDOWS\system32\KDCOM.DLL F8947000 - \WINDOWS\system32\BOOTVID.dll F84EA000 - ACPI.sys F8A39000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F8537000 - pci.sys F8547000 - isapnp.sys F8557000 - ohci1394.sys F8567000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F894B000 - compbatt.sys F894F000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F8A3B000 - viaide.sys F87B7000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F84CD000 - pcmcia.sys F8577000 - MountMgr.sys F84AE000 - ftdisk.sys F8953000 - ACPIEC.sys F8AFF000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F87BF000 - PartMgr.sys F8587000 - VolSnap.sys F8498000 - atapi.sys F8597000 - disk.sys F85A7000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F8487000 - sr.sys F87C7000 - ino_flpy.sys F8473000 - KSecDD.sys F83E9000 - Ntfs.sys F83BF000 - NDIS.sys F87CF000 - viaagp1.sys F83A5000 - Mup.sys F7B5E000 - \SystemRoot\System32\DRIVERS\AmdK8.sys F73A0000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys F738E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F735F000 - \SystemRoot\System32\DRIVERS\M2500.sys F888F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F733D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F8897000 - \SystemRoot\System32\DRIVERS\usbehci.sys F7B4E000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7311000 - \SystemRoot\System32\DRIVERS\SynTP.sys F8A61000 - \SystemRoot\System32\DRIVERS\USBD.SYS F889F000 - \SystemRoot\System32\DRIVERS\mouclass.sys F88A7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8A13000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F7B3E000 - \SystemRoot\System32\DRIVERS\imapi.sys F8A17000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS F8A1B000 - \SystemRoot\system32\drivers\pfc.sys F88AF000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys F7B2E000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7B1E000 - \SystemRoot\System32\DRIVERS\redbook.sys F72F1000 - \SystemRoot\System32\DRIVERS\ks.sys F88B7000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F7270000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F724F000 - \SystemRoot\system32\drivers\portcls.sys F7B0E000 - \SystemRoot\system32\drivers\drmk.sys F71EF000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F719B000 - \SystemRoot\System32\DRIVERS\slntamr.sys F88BF000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F717D000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F88C7000 - \SystemRoot\System32\Drivers\Modem.SYS F7AFE000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys F7AEE000 - \SystemRoot\System32\DRIVERS\nic1394.sys F8C01000 - \SystemRoot\System32\DRIVERS\audstub.sys F8A63000 - \SystemRoot\System32\Drivers\RootMdm.sys F7ADE000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F8A27000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7167000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7ACE000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F85C7000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8A2B000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7156000 - \SystemRoot\System32\DRIVERS\psched.sys F85D7000 - \SystemRoot\System32\DRIVERS\msgpc.sys F88CF000 - \SystemRoot\System32\DRIVERS\ptilink.sys F88D7000 - \SystemRoot\System32\DRIVERS\raspti.sys F85E7000 - \SystemRoot\System32\DRIVERS\termdd.sys F8C03000 - \SystemRoot\System32\DRIVERS\swenum.sys F70F9000 - \SystemRoot\System32\DRIVERS\update.sys F85F7000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8627000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8A67000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B3D000 - \SystemRoot\System32\Drivers\Null.SYS F8A69000 - \SystemRoot\System32\Drivers\Beep.SYS F88FF000 - \SystemRoot\System32\drivers\vga.sys F8A6B000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A6D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8907000 - \SystemRoot\System32\Drivers\Msfs.SYS F890F000 - \SystemRoot\System32\Drivers\Npfs.SYS F8354000 - \SystemRoot\System32\DRIVERS\rasacd.sys B2FCD000 - \SystemRoot\System32\DRIVERS\ipsec.sys B2F79000 - \SystemRoot\System32\DRIVERS\tcpip.sys B2F54000 - \SystemRoot\System32\DRIVERS\netbt.sys F8637000 - \SystemRoot\System32\DRIVERS\netbios.sys B2F2B000 - \SystemRoot\System32\DRIVERS\rdbss.sys F8657000 - \SystemRoot\System32\DRIVERS\wanarp.sys B2E99000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F8667000 - \SystemRoot\System32\DRIVERS\arp1394.sys F8677000 - \SystemRoot\System32\Drivers\Fips.SYS B2E75000 - \SystemRoot\System32\Drivers\Fastfat.SYS B2E40000 - \SystemRoot\System32\DRIVERS\sis163u.sys B2E2A000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A6F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F89EF000 - \SystemRoot\System32\drivers\Dxapi.sys F89F3000 - \SystemRoot\System32\watchdog.sys BFF80000 - \SystemRoot\System32\drivers\dxg.sys F8B8C000 - \SystemRoot\System32\drivers\dxgthk.sys BF9B8000 - \SystemRoot\System32\ati2dvag.dll BFA1B000 - \SystemRoot\System32\ati3duag.dll BFB3C000 - \SystemRoot\System32\ativvaxx.dll B2CCE000 - \??\C:\WINDOWS\System32\Drivers\ino_fltr.sys B2BE5000 - \SystemRoot\System32\drivers\afd.sys B2D2A000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B29DA000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F8A8D000 - \SystemRoot\System32\Drivers\ASCTRM.SYS B2BA1000 - \SystemRoot\System32\Drivers\Aspi32.SYS B28EB000 - \SystemRoot\System32\DRIVERS\srv.sys F8B8B000 - \??\C:\WINDOWS\System32\STEC3.sys B2798000 - \SystemRoot\system32\drivers\wdmaud.sys B2893000 - \SystemRoot\system32\drivers\sysaudio.sys B2465000 - \SystemRoot\System32\Drivers\Cdfs.SYS B1F51000 - \??\C:\WINDOWS\System32\PCANDIS5.SYS B1913000 - \SystemRoot\system32\drivers\kmixer.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F8B2A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes 1310 1310_Help 1310Tour 1310Trb 802.11 USB Wireless LAN Adapter Adobe Acrobat 5.0 Adobe Flash Player 9 Adobe Reader 7.0 - Français Adobe Shockwave Player Ahead Nero Burning ROM AiO_Scan AiOSoftware AMD Athlon 64 Processor Driver Apple Software Update ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver BufferChm CA eTrust Antivirus CA Licensing CD Dalloz Expert - Dalloz Etudes Civil Complément Microsoft Word pour Microsoft Works Suite Copy Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations] Correctif pour le Lecteur Windows Media [Voir KB837272 pour plus d'informations] Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Correctif Windows XP - KB820291 Correctif Windows XP - KB821253 Correctif Windows XP - KB822603 Correctif Windows XP - KB823182 Correctif Windows XP - KB824105 Correctif Windows XP - KB824141 Correctif Windows XP - KB825119 Correctif Windows XP - KB826939 Correctif Windows XP - KB826942 Correctif Windows XP - KB828035 Correctif Windows XP - KB828741 Correctif Windows XP - KB833987 Correctif Windows XP - KB833998 Correctif Windows XP - KB835732 Correctif Windows XP - KB837001 Correctif Windows XP - KB839645 Correctif Windows XP - KB840315 Correctif Windows XP - KB840374 Correctif Windows XP - KB840987 Correctif Windows XP - KB841356 Correctif Windows XP - KB841533 Correctif Windows XP - KB841873 Correctif Windows XP - KB842773 Correctif Windows XP - KB867282 Correctif Windows XP - KB871250 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB873376 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB889293 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891711 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Correctif Windows XP - KB897715 Correctif Windows XP - KB905915 Correctif Windows XP - KB911567 Correctif Windows XP - KB912812 Correctif Windows XP - KB918439 Correctif Windows XP - KB918899 Correctif Windows XP - KB925486 Correctif Windows XP (SP2) Q322011 Correctif Windows XP (SP2) Q327979 Correctif Windows XP (SP2) Q814995 Creative Mass Storage Drivers Creative Mass Storage Drivers Creative MediaSource Creative System Information Creative Zen Nano Plus CreativeProjects CreativeProjectsTemplates CueTour Destinations Digital Camera Driver Director Disney Interactive European and Nordic Demo Compatiblity Update DivX Codec DocProc DocumentViewer EAX Unified Ecran de veille AOL Photos Encyclopédie Microsoft Encarta 2004 eTrust Antivirus Registration Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Extension Système de Microsoft Money Fax Free - Kit de connexion GdiplusUpgrade Generic USB Card Reader Driver v2.2e5 Gestionnaire Internet HijackThis 1.99.1 Hijackthis Version Française Hotfix for MDAC 2.80 (KB911562) HP Diagnostic Assistant HP Image Zone 4.2 HP PSC & OfficeJet 4.2 HP Software Update HPODiscovery HPSystemDiagnostics IEEE802.11a/b/g Wireless LAN Software ImageMixer VCD/DVD2 for OLYMPUS InstantShare iTunes Le Monde diplomatique (remove only) Learn2 Player (Uninstall Only) Lecteur Windows Media 10 LEGO Racers 2 Les Sims 2 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft AutoRoute v11.0 Microsoft Data Access Components KB870669 Microsoft Mon Atelier de Cinéma en 3D 1.0 Microsoft Money Microsoft Picture It! Photo Premium 9 Microsoft Picture It! Photo Premium 9 Microsoft Word 2002 Microsoft Works Microtek ScanWizard Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905495) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914798) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour pour Windows XP (KB835409) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) MP3PowerEncoder MSN Messenger 7.0 My Web Search (Smiley Central) Navigateur Orange New.net Domains 8.0 build 824 overland Overland Pack réseau avancé pour Windows XP PhotoGallery Pinnacle InstantCD/DVD Suite PowerCinema 3.0 PowerDirector PowerProducer Express PrintScreen ProductContext QFolder QuickProjects QuickTime Readme RealPlayer Basic Realtek AC'97 Audio Scan Shockwave SkinsHP1 Smart Link 56K Modem Sélecteur d'installation de Microsoft Works 2004 Synaptics Pointing Device Driver TrayApp Unload Viewpoint Media Player Visionneuse Journal Windows Microsoft Wanadoo Messager WebFldrs XP WebReg Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Hotfix (SP2) [see KB810243 for more information] Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\Program Files 30/08/2007 14:29 <REP> . 30/08/2007 14:29 <REP> .. 24/08/2006 14:41 <REP> Accoona 24/09/2004 23:11 <REP> Actebis 17/04/2006 11:54 <REP> Adobe 18/04/2005 18:52 <REP> Ahead 19/07/2004 14:19 <REP> AMD 19/07/2004 16:55 <REP> Antivirus Offer 20/05/2007 00:35 <REP> Apple Software Update 19/07/2004 14:13 <REP> ATI Technologies 19/07/2004 16:18 <REP> CA 04/06/2005 19:33 <REP> cedelia 16/07/2004 14:21 <REP> Common Files 16/07/2004 14:10 <REP> ComPlus Applications 28/06/2007 14:47 <REP> Creative 19/07/2004 15:55 <REP> CyberLink 28/06/2007 14:51 <REP> directx 19/07/2004 15:48 <REP> DivX 18/12/2004 19:42 <REP> EA GAMES 28/07/2006 22:01 <REP> Fichiers communs 05/02/2005 15:16 <REP> Free.fr 20/03/2005 23:18 <REP> FunWebProducts 19/07/2004 14:20 <REP> Generic 26/12/2006 12:06 <REP> Google 15/07/2005 15:01 <REP> Hewlett-Packard 19/07/2004 14:53 <REP> HighMAT CD Writing Wizard 07/09/2007 23:17 <REP> Hijackthis Version Française 18/08/2005 19:03 <REP> HP 19/07/2004 14:41 <REP> Internet Explorer 27/03/2006 14:07 <REP> Inventel 22/07/2007 10:18 <REP> iPod 22/07/2007 10:18 <REP> iTunes 12/03/2007 20:38 37 844 544 itunessetup.exe 04/01/2007 17:21 <REP> Jeune Styliste 04/09/2005 16:21 <REP> JoWood 06/01/2006 20:44 <REP> Knowledge Adventure 20/07/2004 09:30 <REP> Learn2.com 28/06/2007 14:48 <REP> LEGO Media 16/11/2006 10:24 <REP> LeMondediplomatique 18/12/2004 19:08 <REP> Maxis 17/02/2005 20:03 <REP> Messenger 19/07/2004 15:29 <REP> Microsoft AutoRoute 19/07/2004 15:33 <REP> Microsoft Encarta 16/07/2004 14:13 <REP> microsoft frontpage 27/10/2004 21:14 <REP> Microsoft Kids 19/07/2004 15:28 <REP> Microsoft Money 19/07/2004 15:25 <REP> Microsoft Office 19/09/2006 12:29 <REP> Microsoft Picture It! 9 25/12/2004 17:07 <REP> Microsoft Works 19/07/2004 15:21 <REP> Microsoft Works Suite 2004 19/07/2004 14:18 <REP> MicroStar 25/12/2004 17:07 <REP> Movie Maker 23/06/2005 16:53 <REP> MSN 16/07/2004 14:09 <REP> MSN Gaming Zone 22/04/2005 18:11 <REP> MSN Messenger 20/03/2005 19:20 <REP> MyWebSearch 19/07/2004 14:45 <REP> NetMeeting 24/06/2006 11:46 <REP> Outlook Express 18/08/2005 19:06 <REP> Overland 20/08/2006 20:45 <REP> Overnet 06/01/2006 20:41 <REP> PeerGuardian2 19/07/2004 15:12 <REP> Pinnacle 01/04/2006 18:52 <REP> PIXELA 20/05/2007 00:55 <REP> QuickTime 20/07/2004 09:29 <REP> Real 19/06/2006 18:23 <REP> Securitoo 16/07/2004 14:11 <REP> Services en ligne 19/07/2004 14:20 <REP> Synaptics 29/11/2006 19:13 <REP> The Adventure Company 20/07/2004 09:30 <REP> Viewpoint 08/09/2007 16:04 <REP> Wanadoo 27/03/2006 14:21 <REP> Wanadoo Messager 16/07/2004 14:17 <REP> Windows Journal Viewer 10/06/2007 18:09 <REP> Windows Media Player 16/07/2004 14:09 <REP> Windows NT 16/07/2004 14:13 <REP> xerox 27/06/2007 18:31 <REP> Yahoo! 1 fichier(s) 37 844 544 octets 76 Rép(s) 22 500 249 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\Program Files\fichiers communs 28/07/2006 22:01 <REP> . 28/07/2006 22:01 <REP> .. 25/09/2004 18:25 <REP> Adobe 18/04/2005 18:52 <REP> Ahead 29/07/2006 11:13 <REP> AOL 20/07/2004 09:31 <REP> aolback 19/07/2004 15:25 <REP> Designer 20/06/2006 11:32 278 528 FDEUnInstaller.exe 19/07/2004 15:15 <REP> Fellowes 15/07/2005 15:00 <REP> Hewlett-Packard 15/07/2005 15:03 <REP> HP 02/11/2005 17:39 <REP> InstallShield 17/04/2006 12:03 <REP> Microsoft Shared 16/07/2004 14:11 <REP> MSSoap 20/07/2004 09:29 <REP> Nullsoft 16/07/2004 15:06 <REP> ODBC 20/07/2004 09:29 <REP> Real 16/07/2004 14:11 <REP> Services 16/07/2004 15:06 <REP> SpeechEngines 24/06/2006 11:46 <REP> System 19/07/2004 14:19 <REP> Wise Installation Wizard 1 fichier(s) 278 528 octets 20 Rép(s) 22 500 249 600 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 19/07/2004 15:25 <REP> . 19/07/2004 15:25 <REP> .. 19/07/2004 15:25 <REP> 1033 19/07/2004 15:25 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 22 500 245 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\Program Files\common files 16/07/2004 14:21 <REP> . 16/07/2004 14:21 <REP> .. 19/07/2004 14:41 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 22 500 245 504 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8D1-FB1F Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Bureau\hijackthis\HijackThis.exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\fi_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[2].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[3].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[4].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[5].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[6].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\ii_nt86[7].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\iv_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\iv_nt86[2].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\iv_nt86[3].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\iv_nt86[4].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\iv_nt86[5].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\81E3G12F\iv_nt86[6].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\fi_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\ii_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\ii_nt86[2].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\ii_nt86[3].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\ii_nt86[5].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[2].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[3].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[4].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[5].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[6].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[7].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\8LQNWDQR\iv_nt86[8].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\fv_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\fv_nt86[3].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[2].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[3].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[4].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[5].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[6].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[7].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\ii_nt86[9].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[2].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[3].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[4].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[5].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[6].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CD2B0DYV\iv_nt86[7].exe c:\Documents and Settings\Sophie\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Sophie\Bureau\HijackThisFR.exe c:\Documents and Settings\Sophie\Bureau\btfix\BTFix\BTFix.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\diff.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\find2.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\grep.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\md5sums.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\streams.exe c:\Documents and Settings\Sophie\Bureau\diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\Sophie\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\Sophie\Mes documents\Divers\mobipet princesse fairy.exe c:\Documents and Settings\Sophie\Mes documents\Divers\solitaire.exe c:\Documents and Settings\Sophie\Mes documents\Ma musique\itunes\itunessetup.exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll c:\Documents and Settings\All Users\Application Data\MyCompany\MyCompanyLoader\popcap\bejeweled2\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\MyCompany\MyCompanyLoader\popcap\zuma\Zuma.dll c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\zone\bejeweled2\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Françoise\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Sophie\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll ****** Fin du rapport DiagHelp

Salut! BTFix 1.039 (par bibi26) - 08/09/2007 16:08:34 - Analyse ---> Fichiers/Dossiers trouvés - C:\Program Files\MyWebSearch - C:\Program Files\Accoona - C:\Program Files\FunWebProducts - C:\WINDOWS\acc1.txt - C:\WINDOWS\system32\f3PSSavr.scr - C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.8-2.inf - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk - C:\Documents and Settings\Sophie\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk ---> Analyse terminée

Et là c'est celui de Hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 23:17:47, on 07/09/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\NewDotNet\nnrun.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NewDotNet\nnrun.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: ADefaultSearch Class - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [FlashIcon] C:\Program Files\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Audio Web Cam 31 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [instantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html...YYFR_ZSzeb02936 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxenligne.orange.fr/orange2.0/Onl...ed_2/Popcap.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\Sophie\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NNServ - Unknown owner - C:\Program Files\NewDotNet\nnrun.exe" "C:\Program Files\NewDotNet\nncore.dll" ServiceStart (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe @+ et merci encore

Salut! Voilà le rapport MSNfix: MSNFix 1.493 C:\msnfix\MSNFix Fix exécuté le 07/09/2007 - 22:59:14,43 By Sophie mode normal ************************ Recherche les fichiers présents ... C:\WINDOWS\system32\icpldrvx.exe ... C:\WINDOWS\system32\urlmsnlink.dat ************************ Recherche les dossiers présents ... C:\WINDOWS\system32\openfile\ ... C:\WINDOWS\system32\updatelinkmsn\ ************************ Suppression des fichiers /!\ ... C:\WINDOWS\system32\icpldrvx.exe .. OK ... C:\WINDOWS\system32\urlmsnlink.dat ************************ Suppression des dossiers .. OK ... C:\WINDOWS\system32\openfile\ .. OK ... C:\WINDOWS\system32\updatelinkmsn\ ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers .. OK ... C:\WINDOWS\system32\icpldrvx.exe .. OK ... C:\WINDOWS\system32\urlmsnlink.dat ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\system32\f3PSSavr.scr] 7F9361A12B2DFEBEC6C22B52446E3CF8 [C:\msnfix.zip] 529275B47E6FC569892B8F9313947F29 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07092007_23083520.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END ---------------------------------------------

Non, en fait notre antivirus c'est pas avast, c'est e-trust. Est-ce que ça marche de la même façon pour le nettoyer?

Au secours! ça fait presque un an que je me traîne ce virus... Mon antivirus ne le détecte plus mais j'ai toujours un problème quand je vais sur msn. Merci de m'aider le plus rapidement possible pour que je puisse enfin m'en débarrasser!