Oimfrance54

Heu, peut-être que ça peut aider mais dans HKEY_CURRENT_USER\Software, j'ai une clé nommée HKEY_CURRENT_USER\Software\로컬 응용 프로그램 마법사에서 생성된 응용 프로그램 En l'ouvrant, il y a PC Sync et !-> Settings. Voilà, c'est juste pour faire avancer le schmilblick, car en cherchant un peu, je n'ai pas trouvé de moyen de virer cette fdv;ù!,n§n,;,ùmh:j;ù*: de clé de registre. A+

ok, mais cela va me perturber jusqu'à ce qu'elle disparaisse. M'enfin Et maintenant, qu'est-ce qu'on fait??? à+

nope, dsl mais pas de ça chez nous...

Lorsque je recherche les logiciels installés,nettoyrue de registre, j'ai beau supprimer ces verts là, ils reviennent à chaque fois: Racine : HKEY_CLASSES_ROOT Clé : AcroIEHelper.AcroIEHlprObj.1 Entrée : {CLE} Valeur : {CLE} Modifié le : 18.11.2007, 19:23 Raison : Code ProgID incorrect (OLE / DDE). Racine : HKEY_CLASSES_ROOT Clé : AcroIEHelper.AcroIEHlprObj Entrée : {CLE} Valeur : {CLE} Modifié le : 18.11.2007, 19:23 Raison : Code ProgID incorrect (OLE / DDE). Racine : HKEY_CLASSES_ROOT Clé : AcroPDF.FDF.1 Entrée : {CLE} Valeur : {CLE} Modifié le : 18.11.2007, 19:23 Raison : Code ProgID incorrect (OLE / DDE). Racine : HKEY_CLASSES_ROOT Clé : AcroPDF.FDF Entrée : {CLE} Valeur : {CLE} Modifié le : 18.11.2007, 19:23 Raison : Code ProgID incorrect (OLE / DDE). Racine : HKEY_CLASSES_ROOT Clé : AcroPDF.PDF.1 Entrée : {CLE} Valeur : {CLE} Modifié le : 18.11.2007, 19:23 Raison : Code ProgID incorrect (OLE / DDE). Racine : HKEY_CLASSES_ROOT Clé : AcroPDF.PDF Entrée : {CLE} Valeur : {CLE} Modifié le : 18.11.2007, 19:23 Raison : Code ProgID incorrect (OLE / DDE). De même que ce truc là, dans logiciels installés: Auteur : [inconnu] Logiciel : ?? ?? ???? ????? ??? ?? ???? Du coup, qu'est-ce que je dois faire??????

bon, il y a un hic, grace à jv16 je trouve ce truc et je le supprime. Chaque fois que je fais rafraichir, il revient. J'ai même redémarré mais rien à faire, c'est un programme tenace que faire? à+

non, rien n'apparait nul part est-ce que le logiciel regseeker ferait le travail, téléchargeable là http://www.hoverdesk.net/???

oui, de cette façon là!

En effet, je vais attendre la fin de la license avec Norton. En effet j'ai supprimé tout ce que tu m'avais demandé et plus encore. En fait je conservais dans un fichier tous les trucs téléchargés à droite et à gauche afin de ne plus avoir à les télécharger par la suite. On dirait que ce n'est pas très conseillé. Pourras-tu m'aider à enlever antivir stp? En ce qui concerne le pc, il roule, mais il reste un petit problème, et c'était ce qui m'avait mis la puce à l'oreille : en cherchant les erreurs avec cccleaneur, il continue à me dire qu'une clé de programme est obsolète, donnée?????????????, et clé registre HKCU\Software\??????????????????? Même après correction, elle revient à chaque fois que je cherche des erreurs. Voilà, je pense que tu sais tout à+

bjr, voilà le rapport généré par antivir: AntiVir PersonalEdition Classic Report file date: dimanche 18 novembre 2007 12:28 Scanning for 932510 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: PCBUREAU Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 11:23:23 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 11:23:25 ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 11:23:25 ANTIVIR3.VDF : 7.0.0.226 98304 Bytes 16/11/2007 11:23:25 AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 18/11/2007 11:23:28 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: dimanche 18 novembre 2007 12:28 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'CCEVTMGR.EXE' - '0' Module(s) have been scanned Scan process 'symlcsvc.exe' - '0' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'SPBBCSvc.exe' - '0' Module(s) have been scanned Scan process 'SNDSrvc.exe' - '0' Module(s) have been scanned Scan process 'AluSchedulerSvc.exe' - '0' Module(s) have been scanned Scan process 'NPFMNTOR.EXE' - '0' Module(s) have been scanned Scan process 'NAVAPSVC.EXE' - '0' Module(s) have been scanned Scan process 'dcfssvc.exe' - '1' Module(s) have been scanned Scan process 'CCSETMGR.EXE' - '0' Module(s) have been scanned Scan process 'CachemanXP.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '0' Module(s) have been scanned Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned Scan process 'msmsgs.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'avgas.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'XCSyncML.exe' - '1' Module(s) have been scanned Scan process 'point32.exe' - '1' Module(s) have been scanned Scan process 'type32.exe' - '1' Module(s) have been scanned Scan process 'CCAPP.EXE' - '0' Module(s) have been scanned Scan process 'SchSvr.exe' - '1' Module(s) have been scanned Scan process 'hphmon05.exe' - '1' Module(s) have been scanned Scan process 'HpqCmon.exe' - '1' Module(s) have been scanned Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 36 processes with 36 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '35' files ). Starting the file scan: Begin scan in 'C:\' <HP_PAVILION> C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll [WARNING] The file could not be opened! C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP565\A0129460.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP566\A0130548.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was deleted! C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP566\A0130549.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [iNFO] The file was deleted! End of the scan: dimanche 18 novembre 2007 13:59 Used time: 1:31:02 min The scan has been done completely. 6073 Scanning directories 434751 Files were scanned 3 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 3 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 3 Files cannot be scanned 434748 Files not concerned 14330 Archives were scanned 3 Warnings 10 Notes A+

bon ça ne marche toujours pas. il me marque : Le fichier choisi est invalide ! Du coup j'ai refait un scan avec Diaghelp et retenter d'envoyer à malekal_morte mais idem. Je conserve le rapport au cas où. A+

Voilà, ça a marché, ça fonctionne beaucoup mieux à cette heure-ci quand il y a moins de monde voilà le rapport pour cnc.ini Fichier cnc.ini reçu le 2007.11.17 22:36:58 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.11.17.0 2007.11.16 - AntiVir 7.6.0.34 2007.11.16 - Authentium 4.93.8 2007.11.17 - Avast 4.7.1074.0 2007.11.17 - AVG 7.5.0.503 2007.11.17 - BitDefender 7.2 2007.11.17 - CAT-QuickHeal 9.00 2007.11.17 - ClamAV 0.91.2 2007.11.17 - DrWeb 4.44.0.09170 2007.11.17 - eSafe 7.0.15.0 2007.11.14 - eTrust-Vet 31.2.5304 2007.11.17 - Ewido 4.0 2007.11.17 - FileAdvisor 1 2007.11.17 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.16 - F-Secure 6.70.13030.0 2007.11.17 - Ikarus T3.1.1.12 2007.11.17 - Kaspersky 7.0.0.125 2007.11.17 - McAfee 5165 2007.11.16 - Microsoft 1.3007 2007.11.17 - NOD32v2 2665 2007.11.17 - Norman 5.80.02 2007.11.16 - Panda 9.0.0.4 2007.11.17 - Prevx1 V2 2007.11.17 - Rising 20.18.51.00 2007.11.17 - Sophos 4.23.0 2007.11.17 - Sunbelt 2.2.907.0 2007.11.17 - Symantec 10 2007.11.17 - TheHacker 6.2.9.133 2007.11.17 - VBA32 3.12.2.5 2007.11.16 - VirusBuster 4.3.26:9 2007.11.17 - Webwasher-Gateway 6.0.1 2007.11.16 - Information additionnelle File size: 18 bytes MD5: e39d7057369432466be2899db13cb58c SHA1: 147c8caa38a50a03a168adff56ab8846ec1cf3cf Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.11.17.0 2007.11.16 - AntiVir 7.6.0.34 2007.11.16 - Authentium 4.93.8 2007.11.17 - Avast 4.7.1074.0 2007.11.17 - AVG 7.5.0.503 2007.11.17 - BitDefender 7.2 2007.11.17 - CAT-QuickHeal 9.00 2007.11.17 - ClamAV 0.91.2 2007.11.17 - DrWeb 4.44.0.09170 2007.11.17 - eSafe 7.0.15.0 2007.11.14 - eTrust-Vet 31.2.5304 2007.11.17 - Ewido 4.0 2007.11.17 - FileAdvisor 1 2007.11.17 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.16 - F-Secure 6.70.13030.0 2007.11.17 - Ikarus T3.1.1.12 2007.11.17 - Kaspersky 7.0.0.125 2007.11.17 - McAfee 5165 2007.11.16 - Microsoft 1.3007 2007.11.17 - NOD32v2 2665 2007.11.17 - Norman 5.80.02 2007.11.16 - Panda 9.0.0.4 2007.11.17 - Prevx1 V2 2007.11.17 - Rising 20.18.51.00 2007.11.17 - Sophos 4.23.0 2007.11.17 - Sunbelt 2.2.907.0 2007.11.17 - Symantec 10 2007.11.17 - TheHacker 6.2.9.133 2007.11.17 - VBA32 3.12.2.5 2007.11.16 - VirusBuster 4.3.26:9 2007.11.17 - Webwasher-Gateway 6.0.1 2007.11.16 - Information additionnelle File size: 18 bytes MD5: e39d7057369432466be2899db13cb58c SHA1: 147c8caa38a50a03a168adff56ab8846ec1cf3cf et celui pour videoimp.ini Fichier videoimp.ini reçu le 2007.11.17 22:47:36 (CET)Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.11.17.0 2007.11.16 - AntiVir 7.6.0.34 2007.11.16 - Authentium 4.93.8 2007.11.17 - Avast 4.7.1074.0 2007.11.17 - AVG 7.5.0.503 2007.11.17 - BitDefender 7.2 2007.11.17 - CAT-QuickHeal 9.00 2007.11.17 - ClamAV 0.91.2 2007.11.17 - DrWeb 4.44.0.09170 2007.11.17 - eSafe 7.0.15.0 2007.11.14 - eTrust-Vet 31.2.5304 2007.11.17 - Ewido 4.0 2007.11.17 - FileAdvisor 1 2007.11.17 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.16 - F-Secure 6.70.13030.0 2007.11.17 - Ikarus T3.1.1.12 2007.11.17 - Kaspersky 7.0.0.125 2007.11.17 - McAfee 5165 2007.11.16 - Microsoft 1.3007 2007.11.17 - NOD32v2 2665 2007.11.17 - Norman 5.80.02 2007.11.16 - Panda 9.0.0.4 2007.11.17 - Prevx1 V2 2007.11.17 - Rising 20.18.51.00 2007.11.17 - Sophos 4.23.0 2007.11.17 - Sunbelt 2.2.907.0 2007.11.17 - Symantec 10 2007.11.17 - TheHacker 6.2.9.133 2007.11.17 - VBA32 3.12.2.5 2007.11.16 - VirusBuster 4.3.26:9 2007.11.17 - Webwasher-Gateway 6.0.1 2007.11.16 - Information additionnelle File size: 812 bytes MD5: 34039b817d5dee461a7152e034b36972 SHA1: 6e26a538550ebfe95100fcd8bf34270d7f7fd785 Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.11.17.0 2007.11.16 - AntiVir 7.6.0.34 2007.11.16 - Authentium 4.93.8 2007.11.17 - Avast 4.7.1074.0 2007.11.17 - AVG 7.5.0.503 2007.11.17 - BitDefender 7.2 2007.11.17 - CAT-QuickHeal 9.00 2007.11.17 - ClamAV 0.91.2 2007.11.17 - DrWeb 4.44.0.09170 2007.11.17 - eSafe 7.0.15.0 2007.11.14 - eTrust-Vet 31.2.5304 2007.11.17 - Ewido 4.0 2007.11.17 - FileAdvisor 1 2007.11.17 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.16 - F-Secure 6.70.13030.0 2007.11.17 - Ikarus T3.1.1.12 2007.11.17 - Kaspersky 7.0.0.125 2007.11.17 - McAfee 5165 2007.11.16 - Microsoft 1.3007 2007.11.17 - NOD32v2 2665 2007.11.17 - Norman 5.80.02 2007.11.16 - Panda 9.0.0.4 2007.11.17 - Prevx1 V2 2007.11.17 - Rising 20.18.51.00 2007.11.17 - Sophos 4.23.0 2007.11.17 - Sunbelt 2.2.907.0 2007.11.17 - Symantec 10 2007.11.17 - TheHacker 6.2.9.133 2007.11.17 - VBA32 3.12.2.5 2007.11.16 - VirusBuster 4.3.26:9 2007.11.17 - Webwasher-Gateway 6.0.1 2007.11.16 - Information additionnelle File size: 812 bytes MD5: 34039b817d5dee461a7152e034b36972 SHA1: 6e26a538550ebfe95100fcd8bf34270d7f7fd785 Du coup je vais retenter d'envoyer le fichier à malekal morte, je reviens ensuite pour t'en informer. a+

re, là encore semble y avoir un petit problème Fichier ___ reçu le ___ Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Votre fichier a expiré ou n'existe pas. Oups alors, comment je fais?????

heu,....... dsl mais on dirait qu'il y a un petit souci, il n'arrive pas à prendre mes fichiers et sur malekal, il me dit que le fichier n'existe pas. Que faire ??? A+

bjr, pas de problème, je virerai tout ce qu'il faut... Heu, je suis en attente sur virus total donc j'en profite pour répondre à ta question sur the games factory Je n'ai pas ce truc peut-être un jeu issu de ce soft mais si c'est le cas je ne le sais pas. J'ai effectivement uploadé le rapport sur malekal. Voilà, dans l'attente, je suis aux ordres, chef à+

Bonjour, heu, je fais quoi maintenant please????? Help me..............;;;; merci

Un p'tit mot pour dire que cette :§:BN§/,*ù;*,; d'infection me nargue et affiche un petit dossier bloc note qu'elle nomme catchme ==> attrape-moi ... bye

ok, on va s'arranger par post, moi je ne suis dispo que le soir après 18h donc on fera comme ça. Je suis à ton écoute dans tous les cas, car sans toi, je ne suis plus rien voici le rapport demandé: DiagHelp version v1.4 - http://www.malekal.com excute le 13/11/2007 à 18:52:24,98 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/11/2007 18:52:09 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/11/2007 18:52:03 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->13/11/2007 18:51:08 C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->13/11/2007 18:37:40 C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEFA3.pf -->13/11/2007 18:36:20 C:\WINDOWS\prefetch\RUNDLL32.EXE-21A949E9.pf -->13/11/2007 18:36:15 C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->13/11/2007 18:33:08 C:\WINDOWS\prefetch\OELAUNCHER.EXE-0CF4ABF0.pf -->13/11/2007 18:33:04 C:\WINDOWS\prefetch\ACRORD32.EXE-13285B88.pf -->13/11/2007 18:32:56 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->13/11/2007 18:32:08 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\drivers\pxhelp20.sys -->26/01/2007 02:19:00 C:\WINDOWS\System32\drivers\cdralw2k.sys -->26/01/2007 02:19:00 C:\WINDOWS\System32\drivers\cdr4_xp.sys -->26/01/2007 02:19:00 C:\WINDOWS\System32\drivers\atwpkt264.sys -->16/11/2006 17:44:22 C:\WINDOWS\System32\drivers\atwpkt2.sys -->16/11/2006 17:44:08 C:\WINDOWS\System32\wpa.dbl -->13/11/2007 18:18:47 C:\WINDOWS\System32\epson -->09/11/2007 20:45:14 C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat -->28/10/2007 17:48:23 C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.bmp -->28/10/2007 17:48:14 C:\WINDOWS\System32\SpoonUninstall.exe -->28/10/2007 17:48:13 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat -->28/10/2007 17:45:26 C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Mp4 Codec.bmp -->28/10/2007 17:45:09 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->28/10/2007 12:02:11 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 11:56:02 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 11:56:02 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 11:56:02 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 11:56:02 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 11:56:02 C:\WINDOWS\System32\FNTCACHE.DAT -->04/10/2007 10:32:43 C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\cncs32.dll -->13/09/2007 17:53:17 C:\WINDOWS\System32\TZLog.log -->29/08/2007 21:09:12 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31 C:\WINDOWS\WindowsUpdate.log -->13/11/2007 18:18:39 C:\WINDOWS.log -->13/11/2007 18:17:56 C:\WINDOWS\wiadebug.log -->13/11/2007 18:17:14 C:\WINDOWS\wiaservc.log -->13/11/2007 18:17:11 C:\WINDOWS\bootstat.dat -->13/11/2007 18:16:36 C:\WINDOWS\SchedLgU.Txt -->13/11/2007 14:45:37 C:\WINDOWS\EPISMF00.SWB -->12/11/2007 12:54:10 C:\WINDOWS\win.ini -->11/11/2007 17:27:47 C:\WINDOWS\Sti_Trace.log -->10/11/2007 17:28:31 C:\WINDOWS\system.ini -->10/11/2007 17:25:51 C:\WINDOWS\bdoscandellang.ini -->25/10/2007 10:26:48 C:\WINDOWS\bdoscandel.exe -->25/10/2007 10:26:48 C:\WINDOWS\ModemLog_Conexant HSF V90 56K PCI Modem.txt -->24/10/2007 10:19:51 C:\WINDOWS\cnc.ini -->13/09/2007 17:53:18 C:\WINDOWS\videoimp.ini -->28/08/2007 17:06:21 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1892 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x02770000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x02b20000 0x35000 11.00.0009.0016 C:\Program Files\Norton AntiVirus\NavShExt.dll 0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x6af30000 0x3d000 103.00.0004.0003 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll 0x02ef0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x02f80000 0x9a000 9.00.0000.0000 C:\Program Files\PowerArchiver\PASHLEXT.DLL 0x02dc0000 0x18000 0.01.0003.0000 C:\Program Files\QuickPar\QuickParShlExt.dll 0x03120000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x03250000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x02f30000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x01f60000 0x37000 3.00.0000.2104 C:\WINDOWS\System32\igfxpph.dll 0x03690000 0x1e000 3.00.0000.2104 C:\WINDOWS\System32\hccutils.DLL 0x022c0000 0x28000 3.00.0000.2104 C:\WINDOWS\system32\igfxres.dll 0x03fe0000 0x50000 3.00.0000.2104 C:\WINDOWS\System32\igfxsrvc.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1144 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01110000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C79-DE3E Répertoire de C:\WINDOWS\system 07/05/1998 23:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 46 877 986 816 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C79-DE3E Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 46 877 986 816 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C79-DE3E Répertoire de C:\WINDOWS\system32 03/05/2003 06:19 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 46 877 982 720 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C79-DE3E Répertoire de C:\WINDOWS\Downloaded Program Files 11/11/2007 14:29 <REP> . 11/11/2007 14:29 <REP> .. 25/10/2007 10:26 32 bdcore.dll 25/10/2007 10:26 118 784 bdupd.dll 01/01/2003 14:48 65 desktop.ini 20/03/2006 16:34 24 576 dwusplay.dll 20/03/2006 16:34 196 608 dwusplay.exe 25/10/2007 10:26 53 248 ipsupd.dll 20/03/2006 16:34 484 272 isusweb.dll 25/10/2007 10:26 6 742 lang.ini 25/10/2007 10:26 32 libfn.dll 25/10/2007 10:26 126 live.ini 29/10/2007 16:45 1 244 oscan8.inf 25/10/2007 16:54 471 040 oscan8.ocx 05/07/2007 09:18 64 512 PURfr-fr.dll 25/10/2007 10:26 6 828 scanoptions.tsi 14/02/2007 15:30 144 setup.inf 09/11/2006 14:36 5 019 swflash.inf 30/06/2003 21:41 1 689 WMV9VCM.inf 17 fichier(s) 1 434 961 octets Total des fichiers listés : 17 fichier(s) 1 434 961 octets 2 Rép(s) 46 877 982 720 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\BitDownload présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe"="C:\\Program Files\\NEC\\NEC Mobile Suite\\CommsService.exe:*:Enabled:Communication service" @="" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-13 18:53:25 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 224 - spoolsv.exe 304 - iexplore.exe 312 - SNDSrvc.exe 352 - usnsvc.exe 464 - hphmon05.exe 520 - CCAPP.EXE 532 - symlcsvc.exe 540 - type32.exe 556 - point32.exe 668 - avgas.exe 704 - ctfmon.exe 720 - GoogleToolbarNo 844 - msmsgs.exe 916 - hpqtra08.exe 1012 - guard.exe 1032 - CachemanXP.exe 1120 - csrss.exe 1144 - winlogon.exe 1188 - services.exe 1200 - lsass.exe 1356 - svchost.exe 1420 - svchost.exe 1504 - svchost.exe 1540 - svchost.exe 1632 - NPFMNTOR.EXE 1828 - svchost.exe 1892 - explorer.exe 1908 - svchost.exe 1916 - cmd.exe 1980 - AcroRd32.exe 2264 - CCEVTMGR.EXE 2992 - iexplore.exe 3340 - alg.exe Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F75A7000 - ACPI.sys F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7596000 - pci.sys F75F7000 - isapnp.sys F7607000 - ohci1394.sys F7617000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7A4F000 - pciide.sys F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F798B000 - viaide.sys F798D000 - intelide.sys F7627000 - MountMgr.sys F74D7000 - ftdisk.sys F770F000 - PartMgr.sys F7637000 - VolSnap.sys F74BF000 - atapi.sys F7647000 - disk.sys F7657000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F749F000 - fltmgr.sys F748D000 - sr.sys F7667000 - PxHelp20.sys F7860000 - KSecDD.sys F784D000 - WudfPf.sys F7B52000 - Ntfs.sys F795A000 - NDIS.sys F7677000 - SISAGPX.sys F7717000 - viaagp1.sys F771F000 - nv_agp.sys F7832000 - Mup.sys F7687000 - agp440.sys F76C7000 - \SystemRoot\System32\DRIVERS\nic1394.sys BADFC000 - \SystemRoot\System32\DRIVERS\amdk7.sys F77C7000 - \SystemRoot\System32\DRIVERS\fdc.sys BAA5D000 - \SystemRoot\System32\DRIVERS\parport.sys BADEC000 - \SystemRoot\System32\DRIVERS\i8042prt.sys BAFC8000 - \SystemRoot\System32\DRIVERS\PS2.sys F77CF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F77D7000 - \SystemRoot\System32\DRIVERS\mouclass.sys BAA4C000 - \SystemRoot\System32\DRIVERS\serial.sys BAFC4000 - \SystemRoot\System32\DRIVERS\serenum.sys F77DF000 - \SystemRoot\System32\DRIVERS\usbohci.sys BAA29000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F77E7000 - \SystemRoot\System32\DRIVERS\usbehci.sys F76E7000 - \SystemRoot\System32\DRIVERS\NVENET.sys BA975000 - \SystemRoot\system32\drivers\ALCXWDM.SYS BA951000 - \SystemRoot\system32\drivers\portcls.sys F76F7000 - \SystemRoot\system32\drivers\drmk.sys BA92E000 - \SystemRoot\system32\drivers\ks.sys BA8FE000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys BA7FA000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys BA75F000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys F77EF000 - \SystemRoot\System32\Drivers\Modem.SYS BAFC0000 - \SystemRoot\system32\drivers\pfc.sys F7586000 - \SystemRoot\System32\Drivers\AFS2K.SYS F7576000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7566000 - \SystemRoot\System32\DRIVERS\redbook.sys F7556000 - \SystemRoot\System32\DRIVERS\imapi.sys BA6C3000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys BA6AF000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7A6D000 - \SystemRoot\System32\DRIVERS\audstub.sys F79A5000 - \SystemRoot\System32\Drivers\RootMdm.sys F7546000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys BAFB4000 - \SystemRoot\System32\DRIVERS\ndistapi.sys BA698000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7536000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7526000 - \SystemRoot\System32\DRIVERS\raspptp.sys F77F7000 - \SystemRoot\System32\DRIVERS\TDI.SYS BA687000 - \SystemRoot\System32\DRIVERS\psched.sys F7516000 - \SystemRoot\System32\DRIVERS\msgpc.sys F77FF000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7807000 - \SystemRoot\System32\DRIVERS\raspti.sys F7506000 - \SystemRoot\System32\DRIVERS\termdd.sys F79A7000 - \SystemRoot\System32\DRIVERS\swenum.sys BA653000 - \SystemRoot\System32\DRIVERS\update.sys BAFA4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F74F6000 - \SystemRoot\System32\Drivers\NDProxy.SYS F746D000 - \SystemRoot\System32\DRIVERS\usbhub.sys F79A9000 - \SystemRoot\System32\DRIVERS\USBD.SYS F780F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys AE471000 - \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS AE454000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS AE441000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS F7817000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F781F000 - \SystemRoot\System32\DRIVERS\usbccgp.sys AE2ED000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071107.018\NavEx15.Sys AE2DA000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071107.018\NAVENG.Sys F79AD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F741D000 - \SystemRoot\system32\DRIVERS\DcCam.sys AE2B9000 - \SystemRoot\system32\DRIVERS\EXPORTIT.SYS F7A74000 - \SystemRoot\System32\Drivers\Null.SYS F79AF000 - \SystemRoot\System32\Drivers\Beep.SYS BAC47000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F773F000 - \SystemRoot\System32\drivers\vga.sys F79B1000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79B3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7747000 - \SystemRoot\System32\Drivers\Msfs.SYS F774F000 - \SystemRoot\System32\Drivers\Npfs.SYS BAC26000 - \SystemRoot\System32\DRIVERS\rasacd.sys AE286000 - \SystemRoot\System32\DRIVERS\ipsec.sys AE22E000 - \SystemRoot\System32\DRIVERS\tcpip.sys AE1EE000 - \SystemRoot\System32\Drivers\SYMTDI.SYS AE1C6000 - \SystemRoot\System32\DRIVERS\netbt.sys AE1A4000 - \SystemRoot\System32\drivers\afd.sys F740D000 - \SystemRoot\System32\DRIVERS\netbios.sys F7757000 - \SystemRoot\System32\Drivers\StarOpen.SYS AE152000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys BAC22000 - \SystemRoot\System32\DRIVERS\srvkp.sys AE0FF000 - \SystemRoot\System32\DRIVERS\rdbss.sys AE090000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F76D7000 - \SystemRoot\System32\Drivers\Fips.SYS AE3C7000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys AE06F000 - \SystemRoot\System32\DRIVERS\ipnat.sys BAE7C000 - \SystemRoot\System32\DRIVERS\wanarp.sys BAE6C000 - \SystemRoot\System32\DRIVERS\arp1394.sys BAFEC000 - \SystemRoot\System32\DRIVERS\usbscan.sys F7767000 - \SystemRoot\System32\DRIVERS\usbprint.sys BA579000 - \SystemRoot\System32\Drivers\Cdfs.SYS ADFB7000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79BB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys BA571000 - \SystemRoot\System32\drivers\Dxapi.sys F7777000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7AC2000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA33000 - \SystemRoot\System32\ati3d2ag.dll BAE5C000 - \SystemRoot\system32\drivers\dcfs2k.sys ADE73000 - \SystemRoot\System32\DRIVERS\ndisuio.sys ADB34000 - \SystemRoot\System32\Drivers\Fastfat.SYS ADB1F000 - \SystemRoot\system32\drivers\wdmaud.sys ADFCF000 - \SystemRoot\system32\drivers\sysaudio.sys AD784000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F79B5000 - \SystemRoot\System32\Drivers\ParVdm.SYS F79B9000 - \SystemRoot\System32\Drivers\ASCTRM.SYS AD7E1000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys AD62E000 - \SystemRoot\System32\DRIVERS\srv.sys AD56E000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F79F9000 - \SystemRoot\System32\Drivers\SYMDNS.SYS AD4A6000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS AD3FD000 - \SystemRoot\System32\Drivers\SYMFW.SYS AE3DB000 - \SystemRoot\System32\Drivers\SYMIDS.SYS AD3D2000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20071109.001\symidsco.sys F775F000 - \??\C:\WINDOWS\System32\drivers\symlcbrd.sys ACF59000 - \SystemRoot\System32\Drivers\HTTP.sys AC7CD000 - \SystemRoot\system32\drivers\kmixer.sys AE3C8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 149 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player ActiveX Adobe Reader 7.0.9 - Français Adobe Shockwave Player ArcSoft PhotoImpression ArcSoft VideoImpression 1.6 ATI Display Driver AutoUpdate AVG Anti-Spyware 7.5 AVIcodec (remove only) CachemanXP 1.1 ccCommon CCleaner (remove only) CDBurnerXP Pro 3 CleanUp! Cole2k Media - Codec Pack (Advanced) Cole2k Media - Codec Pack V5.25 Advanced Companion wizard Complément Microsoft Word pour Microsoft Works Suite Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885295 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CreativeProjects dBpoweramp m4a Codec dBpowerAMP Mp4 Codec Director DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player dMC 10.1 eMule EPSON Copy Utility 3 EPSON Logiciel imprimante EPSON Scan EPSON Smart Panel Everest Poker (Remove Only) FoxTarot version 3.4 Freeplayer Google Toolbar for Internet Explorer grabit GrabIt 1.7.1 Beta (build 960) HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Deskjet Preloaded Printer Drivers HP Photo & Imaging 3.0 HP Photo and Imaging 2.0 - Photosmart Cameras HP Software Update HPImageZone hpmdtab HpSdpAppCoreApp HPSystemDiagnostics Image Resizer Powertoy for Windows XP InstantShare Intel® Extreme Graphics Driver Internet Worm Protection InterVideo Home Theater InterVideo WinDVD Player InterVideo WinDVDX InterVideo WinDVRX J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Kodak EasyShare software Le bureau de vote virtuel 1.0 Learn2 Player (Uninstall Only) Lecteur Windows Media 11 LiveReg (Symantec Corporation) LiveUpdate 3.0 (Symantec Corporation) Memories Disc Creator 2.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft IntelliPoint 5.0 Microsoft IntelliType Pro 5.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 SR-1 Standard Microsoft Picture It! Photo 7.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) NEC Mobile Suite NEC Mobile Suite NEC Synchronization Norton AntiVirus 2005 Norton AntiVirus 2005 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton Spyware Scan Norton WMI Update NVIDIA Ethernet Driver NVIDIA Gart Driver NVIDIA Windows 2000/XP Display Drivers OS Pack Works Suite Outlook Express Launcher 2.2 PhotoGallery Photosmart 140,240,7200,7600,7700,7900 Series PowerArchiver PowerDirector PrintScreen PSShortcutsP QFolder QuickPar 0.9 QuickProjects QuickTime RealPlayer Basic RegSnap SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio 3 Samsung PC Studio 3 Shockwave SkinsHP1 SkinsHP2 Sonic RecordNow! Deluxe Sonic Update Manager SPBBC SpeedTouch USB Software Spybot - Search & Destroy Symantec Symantec Network Drivers Update Symantec Script Blocking Installer SymNet TrayApp Unload VGA USB Camera VideoLAN VLC media player 0.8.5-freehd Viewpoint Media Player VirtualDubMOD 1.5.10.2 b2540 Fr WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Movie Maker 2.0 Windows Movie Maker 2.0 Windows XP Service Pack 2 WinRAR archiver Yahoo! Toolbar Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C79-DE3E Répertoire de C:\Program Files 13/11/2007 18:16 <REP> . 13/11/2007 18:16 <REP> .. 22/10/2006 11:19 <REP> Adobe 09/11/2007 21:11 <REP> ArcSoft 02/12/2006 11:54 <REP> AVIcodec 14/03/2007 10:17 <REP> BitDownload 22/04/2007 20:19 <REP> Bureau Virtuel 10/02/2007 10:19 <REP> CachemanXP 25/02/2007 11:57 <REP> CCleaner 08/10/2006 16:17 <REP> CDBurnerXP Pro 3 25/02/2007 11:53 <REP> CleanUp! 05/12/2006 18:53 <REP> Common Files 01/01/2003 14:47 <REP> ComPlus Applications 08/08/2007 08:50 <REP> CyberLink 09/11/2007 20:50 <REP> dBpowerAMP 12/11/2006 13:03 <REP> directx 28/01/2007 08:19 <REP> DivX 14/10/2006 15:52 <REP> Easy Internet signup 10/11/2007 17:01 <REP> eMule 09/11/2007 21:15 <REP> epson 12/11/2007 20:31 <REP> Everest Poker 13/11/2007 18:16 <REP> Fichiers communs 12/08/2007 17:04 <REP> FoxTarot 23/02/2007 17:26 <REP> Freeplayer 08/02/2007 12:09 <REP> Google 11/10/2007 14:31 <REP> GrabIt 10/11/2007 17:49 <REP> Grisoft 01/01/2003 16:17 <REP> Hewlett-Packard 11/11/2007 20:01 <REP> HijackThis 01/01/2003 16:10 <REP> HP 09/11/2007 20:50 <REP> Illustrate 30/10/2007 15:43 5 891 install.log 10/10/2007 12:57 <REP> Internet Explorer 07/08/2007 10:58 <REP> InterVideo 08/11/2006 18:46 <REP> jade2006 09/11/2007 20:50 <REP> Java 12/11/2006 13:21 <REP> KODAK 14/09/2006 19:34 <REP> Learn2.com 09/01/2007 18:58 <REP> Matroska Pack 18/09/2006 19:26 <REP> Messenger 21/10/2006 13:01 <REP> MessengerPlus! 3 14/09/2006 20:18 <REP> microsoft frontpage 17/09/2006 19:56 <REP> Microsoft IntelliPoint 17/09/2006 19:56 <REP> Microsoft IntelliType Pro 17/09/2006 14:34 <REP> Microsoft Office 17/09/2006 17:23 <REP> Microsoft Visual Studio 28/09/2006 06:52 <REP> Movie Maker 09/11/2007 20:48 <REP> mp3DirectCut 10/12/2006 10:16 <REP> MSN 15/09/2006 02:59 <REP> MSN Gaming Zone 18/02/2007 18:14 <REP> MSN Messenger 19/11/2006 08:34 <REP> MSXML 4.0 27/10/2006 09:28 <REP> NEC 17/09/2006 18:12 <REP> NetMeeting 10/11/2006 20:50 <REP> Norton AntiVirus 13/06/2007 18:51 <REP> Outlook Express 12/11/2007 12:54 <REP> Outlook Express Launcher 28/08/2007 17:11 <REP> PartyGaming 01/10/2006 15:45 <REP> PowerArchiver 28/02/2007 13:23 <REP> QuickPar 14/09/2006 19:33 <REP> QuickTime 06/01/2007 16:36 <REP> Real 06/01/2007 16:36 <REP> Real Alternative 10/11/2007 20:04 <REP> RegSnap 06/01/2007 14:35 <REP> River Past 30/10/2007 13:27 <REP> Samsung 09/11/2007 21:55 <REP> Smart Panel 09/11/2007 21:54 <REP> Smart Panel(2) 01/10/2006 15:53 <REP> Sonic 11/11/2007 12:42 <REP> Spybot - Search & Destroy 17/09/2006 13:41 <REP> Symantec 17/09/2006 13:41 <REP> SymNetDrv 11/11/2007 12:26 <REP> Trend Micro 28/10/2007 12:26 <REP> VGA USB Camera 08/02/2007 17:17 <REP> VideoLAN 14/09/2006 19:34 <REP> Viewpoint 06/01/2007 16:37 <REP> VirtualDubMOD 28/02/2007 16:53 <REP> Windows Media Connect 2 28/02/2007 16:53 <REP> Windows Media Player 17/09/2006 18:11 <REP> Windows NT 27/09/2007 18:00 <REP> WinRAR 27/09/2006 19:06 <REP> WinZip 14/09/2006 20:18 <REP> xerox 27/10/2007 15:17 <REP> Xilisoft 1 fichier(s) 5 891 octets 83 Rép(s) 46 861 905 920 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C79-DE3E Répertoire de C:\Program Files\fichiers communs 13/11/2007 18:16 <REP> . 13/11/2007 18:16 <REP> .. 07/01/2007 16:29 <REP> Adobe 17/09/2006 14:34 <REP> Designer 03/11/2006 21:15 278 528 FDEUnInstaller.exe 01/01/2003 16:06 <REP> HP 07/08/2007 10:58 <REP> InstallShield 01/01/2003 16:41 <REP> InterVideo 08/11/2006 12:10 <REP> Java 12/11/2006 13:20 <REP> Kodak 07/08/2007 10:49 <REP> Microsoft Shared 01/01/2003 14:47 <REP> MSSoap 14/09/2006 19:32 <REP> Nullsoft 01/01/2003 14:41 <REP> ODBC 06/01/2007 15:41 <REP> Real 27/09/2006 08:28 <REP> Scanner 28/10/2007 12:09 <REP> Services 01/01/2003 16:33 <REP> Sonic 01/01/2003 14:41 <REP> SpeechEngines 01/10/2006 15:54 <REP> SureThing Shared 10/11/2007 17:01 <REP> Symantec Shared 13/06/2007 18:51 <REP> System 25/02/2007 11:51 <REP> Wise Installation Wizard 27/09/2006 19:06 <REP> XCPCSync.OEM 1 fichier(s) 278 528 octets 23 Rép(s) 46 861 905 920 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C79-DE3E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 17/09/2006 13:01 <REP> . 17/09/2006 13:01 <REP> .. 01/01/2003 16:14 <REP> 1033 17/09/2006 13:01 <REP> 1036 15/02/2001 12:45 1 318 912 MSONSEXT.DLL 04/06/1999 04:09 122 937 MSOWS409.DLL 07/03/2001 23:00 127 033 MSOWS40c.DLL 22/01/2001 10:25 86 016 PKMWS.DLL 4 fichier(s) 1 654 898 octets 4 Rép(s) 46 861 901 824 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C79-DE3E Répertoire de C:\Program Files\common files 05/12/2006 18:53 <REP> . 05/12/2006 18:53 <REP> .. 09/12/2006 13:26 <REP> Companion Wizard 11/10/2006 16:58 <REP> Scanner 0 fichier(s) 0 octets 4 Rép(s) 46 861 901 824 octets libres c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6CCC6207-480F-4245-9C96-8ABF6675B150}\SSW25_6CCC6207.exe c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{6CCC6207-480F-4245-9C96-8ABF6675B150}\SSW27_6CCC6207.exe c:\Documents and Settings\Propriétaire\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Propriétaire\Bureau\GoogleEarth.exe c:\Documents and Settings\Propriétaire\Bureau\Rugby2007.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Propriétaire\Bureau\LopSD\Lop S&D\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\LopSD\Lop S&D\Process.exe c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\ccsetup137.exe c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\CleanUp40.exe c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\DivXPlay.exe c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\Install_MSN_Messenger.EXE c:\Documents and Settings\Propriétaire\Bureau\Séries_films_téléchargés\E-Mule_Utilitaires\Désinstall_norton\SymNRT.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\BootVis.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\BootVis-Tool.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Freeplayer-Win32-20050905.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\jre-1_5_0_09-windows-i586-p-iftw.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MPSetup.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\OELauncher_Install.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\setup.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\AVIcodec_1.2_b110.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\eMule0.47c-Installer.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\InstallUsinePreps4.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\Désinstall_norton\SymNRT.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\movie maker\creativity_mmaudio.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\movie maker\creativity_mmfull.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\movie maker\creativity_mmtitles.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\movie maker\mm20enu.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\movie maker\mm2funpack.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\A conserver\movie maker\mmstfx.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\ADOBE\AdbeRdr708_fr_FR.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\ADOBE\psa30se_fr_fr.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\HJTInstall.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\spybotsd15.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Antivirus_trucs\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\CacheMan\cmxp102.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\CODECS\Matroska_Pack_Full_v1.0.3.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Divers_Pour_Portables\dbpoweramp-music-converter_dbpoweramp_music_converter_francais_10333.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Divers_Pour_Portables\mp3DC202.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Divers_Pour_Télécharger\GrabIt162b.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Divers_Pour_Télécharger\GrabIt170b.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Divers_Pour_Télécharger\GrabIt171b.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Divers_Pour_Télécharger\QuickPar-0.9.1.0-FRA.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Google_stuff\GoogleEarth.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Google_stuff\GoogleToolbarInstaller.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Internet_Explorer\ie6setup.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Internet_Explorer\IE7-WindowsXP-x86-fra.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\Everest Poker.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\FoxTarot340.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\PartyPokerSetup.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\pkrinstall.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\JEUX\pPokerSetup.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\Install_Messenger.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\Install_MSN_Messenger.EXE c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\clins_doeils_msn\clins0001.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\clins_doeils_msn\clins0002.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\clins_doeils_msn\clins0007.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\clins_doeils_msn\clins0009.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\clins_doeils_msn\clinsangelxpson001.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\MSN\clins_doeils_msn\clinsangelxpson011.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Nettoyeurs\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Nettoyeurs\ccsetup137.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Nettoyeurs\CleanUp40.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Nettoyeurs\videocleaner_wmf_setup.exe c:\Documents and Settings\Propriétaire\Bureau\Utilitaires\Video_Player\vlc-0.8.5-freehd-win32.exe c:\Documents and Settings\Propriétaire\Bureau\Wav\20070604184003406_Samsung_PC_Studio_312.exe c:\Documents and Settings\Propriétaire\Bureau\Wav\Wav2mfm.exe c:\Documents and Settings\Propriétaire\Bureau\Wav\wscma2u.exe c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\Geopod\Geopod\keygen.exe c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\MGSkarting_cracked\karting\keygen.exe c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\MVRPool\MVRPool\keygen.exe c:\Documents and Settings\Propriétaire\Bureau\Wav\Mes_Jeux_Phone\Phone ^^\Tennis Maniac\keygen.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\bvcolle.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\InstallUsinePreps4.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\_ISDEL.EXE c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\DEMARRE.EXE c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\SETUP.EXE c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\VISIONNE.EXE c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\DEMO\SETUP.EXE c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\DEMO\WIN31\INSTALLE.EXE c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\DEMO\WIN31\JMINST.EXE c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\DEMO\WIN95\INSTALLE.EXE c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\FR_Olivier\Ecole\Lecture+\DEMO\WIN95\JMINST32.EXE c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\src\Cole2k Media - Codec Pack V5.25 Advanced.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\src\grabit.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\src\QuickPar.exe c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\src\Winrar.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PCBUREAU.tar.gz a l'adresse http://upload.malekal.com Encore merci a+

Dsl d'avoir attendu mais hier soir le scan a mis un certain et aujourd'hui boulot, alors j'attends les indications de ce qu'il faut faire maintenant... Merci encore !

Re Voilà, scan (enfin j'ai envie de dire) terminé, voici le rapport AVG AS : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 22:10:10 11/11/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP567\A0130668.old -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP567\A0130670.old -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport

Voilà, tout a été fait comme demandé, voici le nouveau rapport Hijack This : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:02:45, on 11/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\XCSyncML.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\CACHEM~1\CachemanXP.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\drivers\dcfssvc.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\WINDOWS\explorer.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://config.aolbox/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MsgPlusUninst.bat" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - O17 - HKLM\System\CCS\Services\Tcpip\..\{260AC53D-0845-4786-9847-6C0272D90814}: NameServer = 212.27.54.252,212.27.53.252 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 11392 bytes Heu, pour les trucs de poker, je n'ai pas le choix pour Everest, les autres, je peux les virer, mais celui-là, j'y tiens et je joue aussi avec le portable et il ne crée aucun problème

Voilà, bien expliqué donc j'ai réussi à suivre lol comme convenu, voici le rapport Lop S&D ------------------------------[ Lop S&D 1.5 ]---------------------------- Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ] Lancé depuis : "C:\Documents and Settings\Propri‚taire\Bureau\LopSD\Lop S&D" Rapport créé Le 11/11/2007 à 19:21:20,93 PC : PCBUREAU ! Faire analyser le rapport par un Helper avant intervention ! -------------[ Listing des Dossiers dans Application Data ]------------- C:\Documents and settings\All Users\Application Data\Memo save stupid creative C:\Documents and settings\All Users\Application Data\Zylom C:\Documents and settings\All Users\Application Data\addr_file.html C:\Documents and settings\All Users\Application Data\Avira C:\Documents and settings\All Users\Application Data\Spybot - Search & Destroy C:\Documents and settings\All Users\Application Data\BALM START BIRD ARMY C:\Documents and settings\All Users\Application Data\Grisoft C:\Documents and settings\All Users\Application Data\UDL C:\Documents and settings\All Users\Application Data\LauncherAccess.dt C:\Documents and settings\All Users\Application Data\Microsoft C:\Documents and settings\All Users\Application Data\Samsung C:\Documents and settings\All Users\Application Data\Viewpoint C:\Documents and settings\All Users\Application Data\TEMP C:\Documents and settings\All Users\Application Data\PlayFirst C:\Documents and settings\All Users\Application Data\SonyPicturesGames C:\Documents and settings\All Users\Application Data\SpinTop Games C:\Documents and settings\All Users\Application Data\Google C:\Documents and settings\All Users\Application Data\FreeTest C:\Documents and settings\All Users\Application Data\Adobe C:\Documents and settings\All Users\Application Data\River Past G5 C:\Documents and settings\All Users\Application Data\QuickTime C:\Documents and settings\All Users\Application Data\Messenger Plus! C:\Documents and settings\All Users\Application Data\Test pop second data C:\Documents and settings\All Users\Application Data\Windows Genuine Advantage C:\Documents and settings\All Users\Application Data\Symantec C:\Documents and settings\All Users\Application Data\InterVideo C:\Documents and settings\All Users\Application Data\hpzinstall.log C:\Documents and settings\All Users\Application Data\Hewlett-Packard C:\Documents and settings\All Users\Application Data\SBSI C:\Documents and settings\All Users\Application Data\desktop.ini C:\Documents and settings\Default User\Application Data\Microsoft C:\Documents and settings\Default User\Application Data\Symantec C:\Documents and settings\Default User\Application Data\SampleView C:\Documents and settings\Default User\Application Data\Adobe C:\Documents and settings\Default User\Application Data\InterTrust C:\Documents and settings\Default User\Application Data\Sonic C:\Documents and settings\Default User\Application Data\Identities C:\Documents and settings\Default User\Application Data\desktop.ini C:\Documents and settings\LocalService\Application Data\Microsoft C:\Documents and settings\NetworkService\Application Data\Microsoft C:\Documents and settings\Propri‚taire\Application Data\Log 32 cast C:\Documents and settings\Propri‚taire\Application Data\Grisoft C:\Documents and settings\Propri‚taire\Application Data\Smart Panel C:\Documents and settings\Propri‚taire\Application Data\Microsoft C:\Documents and settings\Propri‚taire\Application Data\Samsung C:\Documents and settings\Propri‚taire\Application Data\Viewpoint C:\Documents and settings\Propri‚taire\Application Data\Macromedia C:\Documents and settings\Propri‚taire\Application Data\CyberLink C:\Documents and settings\Propri‚taire\Application Data\dvdcss C:\Documents and settings\Propri‚taire\Application Data\PlayFirst C:\Documents and settings\Propri‚taire\Application Data\BitDownload C:\Documents and settings\Propri‚taire\Application Data\Identities C:\Documents and settings\Propri‚taire\Application Data\vlc C:\Documents and settings\Propri‚taire\Application Data\AdobeUM C:\Documents and settings\Propri‚taire\Application Data\ArcSoft C:\Documents and settings\Propri‚taire\Application Data\Google C:\Documents and settings\Propri‚taire\Application Data\River Past G5 C:\Documents and settings\Propri‚taire\Application Data\update.log C:\Documents and settings\Propri‚taire\Application Data\Lavasoft C:\Documents and settings\Propri‚taire\Application Data\Help C:\Documents and settings\Propri‚taire\Application Data\Adobe C:\Documents and settings\Propri‚taire\Application Data\EPSON C:\Documents and settings\Propri‚taire\Application Data\Sun C:\Documents and settings\Propri‚taire\Application Data\DivX C:\Documents and settings\Propri‚taire\Application Data\Sonic C:\Documents and settings\Propri‚taire\Application Data\Leadertech C:\Documents and settings\Propri‚taire\Application Data\XCPCSync.OEM C:\Documents and settings\Propri‚taire\Application Data\You've Got Pictures Screensaver C:\Documents and settings\Propri‚taire\Application Data\Symantec C:\Documents and settings\Propri‚taire\Application Data\SampleView C:\Documents and settings\Propri‚taire\Application Data\InterTrust C:\Documents and settings\Propri‚taire\Application Data\desktop.ini ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Propri‚taire.job C:\WINDOWS\tasks\desktop.ini C:\WINDOWS\tasks\SA.DAT ---------------[ Listing des dossiers dans Program Files ]-------------- C:\Program Files\Adobe C:\Program Files\ArcSoft C:\Program Files\AVIcodec C:\Program Files\BitDownload C:\Program Files\Bureau Virtuel C:\Program Files\CachemanXP C:\Program Files\CCleaner C:\Program Files\CDBurnerXP Pro 3 C:\Program Files\CleanUp! C:\Program Files\Common Files C:\Program Files\ComPlus Applications C:\Program Files\CyberLink C:\Program Files\dBpowerAMP C:\Program Files\directx C:\Program Files\DivX C:\Program Files\Easy Internet signup C:\Program Files\eMule C:\Program Files\epson C:\Program Files\Everest Poker C:\Program Files\Fichiers communs C:\Program Files\FoxTarot C:\Program Files\Freeplayer C:\Program Files\Google C:\Program Files\GrabIt C:\Program Files\Grisoft C:\Program Files\Hewlett-Packard C:\Program Files\HijackThis C:\Program Files\HP C:\Program Files\Illustrate C:\Program Files\install.log C:\Program Files\Internet Explorer C:\Program Files\InterVideo C:\Program Files\jade2006 C:\Program Files\Java C:\Program Files\KODAK C:\Program Files\Learn2.com C:\Program Files\Log 32 cast C:\Program Files\Matroska Pack C:\Program Files\Messenger C:\Program Files\MessengerPlus! 3 C:\Program Files\microsoft frontpage C:\Program Files\Microsoft IntelliPoint C:\Program Files\Microsoft IntelliType Pro C:\Program Files\Microsoft Office C:\Program Files\Microsoft Visual Studio C:\Program Files\Movie Maker C:\Program Files\mp3DirectCut C:\Program Files\MSN C:\Program Files\MSN Gaming Zone C:\Program Files\MSN Messenger C:\Program Files\MSXML 4.0 C:\Program Files\NEC C:\Program Files\NetMeeting C:\Program Files\Norton AntiVirus C:\Program Files\Outlook Express C:\Program Files\Outlook Express Launcher C:\Program Files\PartyGaming C:\Program Files\PowerArchiver C:\Program Files\QuickPar C:\Program Files\QuickTime C:\Program Files\Real C:\Program Files\Real Alternative C:\Program Files\RegSnap C:\Program Files\River Past C:\Program Files\Samsung C:\Program Files\Smart Panel C:\Program Files\Smart Panel(2) C:\Program Files\Sonic C:\Program Files\Spybot - Search & Destroy C:\Program Files\Symantec C:\Program Files\SymNetDrv C:\Program Files\Trend Micro C:\Program Files\VGA USB Camera C:\Program Files\VideoLAN C:\Program Files\Viewpoint C:\Program Files\VirtualDubMOD C:\Program Files\Windows Media Connect 2 C:\Program Files\Windows Media Player C:\Program Files\Windows NT C:\Program Files\WinRAR C:\Program Files\WinZip C:\Program Files\xerox C:\Program Files\Xilisoft ------[ Listing des dossiers dans Program Files\Fichiers Communs ]------ C:\program files\fichiers communs\Adobe C:\program files\fichiers communs\Designer C:\program files\fichiers communs\FDEUnInstaller.exe C:\program files\fichiers communs\HP C:\program files\fichiers communs\InstallShield C:\program files\fichiers communs\InterVideo C:\program files\fichiers communs\Java C:\program files\fichiers communs\Kodak C:\program files\fichiers communs\Microsoft Shared C:\program files\fichiers communs\MSSoap C:\program files\fichiers communs\Nullsoft C:\program files\fichiers communs\ODBC C:\program files\fichiers communs\Real C:\program files\fichiers communs\Scanner C:\program files\fichiers communs\Services C:\program files\fichiers communs\Sonic C:\program files\fichiers communs\SpeechEngines C:\program files\fichiers communs\SureThing Shared C:\program files\fichiers communs\Symantec Shared C:\program files\fichiers communs\System C:\program files\fichiers communs\Wise Installation Wizard C:\program files\fichiers communs\XCPCSync.OEM ----------------------[ Recherche dans le Registre ]---------------------- [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "WEBBOOK"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\LOG32C~1\\error shim safe.exe" -----------------[ Recherche de Fichiers - Dossiers Lop ]----------------- C:\Documents and settings\Propri‚taire\Application Data\LOG32C~1 C:\Program Files\LOG32C~1 C:\WINDOWS\Prefetch\ERROR SHIM SAFE.EXE-00C85E78.pf C:\Program Files\Bitdownload C:\Documents and settings\Propri‚taire\Application Data\Bitdownload --------------------[ Vérification du fichier Hosts ]--------------------- Fichier Hosts : MODIFIE 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD --------------[ Recherche de fichiers cachés avec Catchme ]--------------- catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-11 19:22:00 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! --------------------[ Fin du rapport à 19:23:00,57 ]----------------------

ok mci charles c'est mon premier et forum et j'ai cherché à éliminer la copie du message mais je n'ai pas trouvé. dsl encore pour ces posts intempestifs. Mci et à+

J'ai changé le titre de mon message car il n'attirait pas les foules lol Voilà, depuis hier, on dirait que j'ai un virus torrent 101??? je m'en suis rendu compte car depuis quelques jours quand j'utilise cc cleaner, je me retrouve avec une erreur : une clé de programmes obsolète dans hkcu\software\????????????? si celà est lié. Je ne suis pas expert, mais je me débrouille si on m'explique bien ! J'ai déjà essayé pas mal de nettoyage vu sur les divers forum. AVG anti spyware, Spybot puis j'ai suivi la procédure de nettoyage avec antivir en mode sans échec. Voilà ce que je peux dire. La config est windows xp, HP, AMD Athlon™ XP 2600+, 1,91 GHz, 1,25 Go de RAM Merci d'avance pour votre aide qui sera précieuse et efficace j'en suis sur. Je poste direct le rapport Hijack This effectué après le nettoyage avec antivir. Logfile of HijackThis v1.99.1 Scan saved at 17:00:36, on 11/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\XCSyncML.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\CACHEM~1\CachemanXP.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\drivers\dcfssvc.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://config.aolbox/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {BC3C5AB9-AB3A-0CA5-383C-B53DC7B88D52} - (no file) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {E7FFAF1F-36E4-08FD-6E05-AEDB036D159E} - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [WEBBOOK] C:\DOCUME~1\PROPRI~1\APPLIC~1\LOG32C~1\error shim safe.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - O17 - HKLM\System\CCS\Services\Tcpip\..\{260AC53D-0845-4786-9847-6C0272D90814}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Comme je titre ne semblait pas attirer les accros du rapport hijackthis, je reposte mon message (recorrigé lol) Voilà, depuis hier, on dirait que j'ai un virus torrent 101??? je m'en suis rendu compte car depuis quelques jours quand j'utilise cc cleaner, je me retrouve avec une erreur : une clé de programmes obsolète dans hkcu\software\????????????? si celà est lié. Je ne suis pas expert, mais je me débrouille si on m'explique bien ! J'ai déjà essayé pas mal de nettoyage vu sur les divers forum. AVG anti spyware, Spybot puis j'ai suivi la procédure de nettoyage avec antivir en mode sans échec. Voilà ce que je peux dire. La config est windows xp, HP, AMD Athlon™ XP 2600+, 1,91 GHz, 1,25 Go de RAM Merci d'avance pour votre aide qui sera précieuse et efficace j'en suis sur. Je poste direct le rapport Hijack This effectué après le nettoyage avec antivir. Logfile of HijackThis v1.99.1 Scan saved at 17:00:36, on 11/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\XCSyncML.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\CACHEM~1\CachemanXP.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\drivers\dcfssvc.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://config.aolbox/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {BC3C5AB9-AB3A-0CA5-383C-B53DC7B88D52} - (no file) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {E7FFAF1F-36E4-08FD-6E05-AEDB036D159E} - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [WEBBOOK] C:\DOCUME~1\PROPRI~1\APPLIC~1\LOG32C~1\error shim safe.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - O17 - HKLM\System\CCS\Services\Tcpip\..\{260AC53D-0845-4786-9847-6C0272D90814}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Voilà, depuis hier, on dirait que j'ai un virus torrent 101??? je m'en suis rendu compte car depuis quelques jours quand j'utilise cc cleaner, je me retrouve avec une erreur : une clé de programmes obsolète dans hkcu\software\????????????? si celà est lié. Je ne suis pas expert, mais je me débrouille si on m'explique bien ! J'ai déjà essayé pas mal de nettoyage vu sur les divers forum. AVG anti spyware, Spybot puis j'ai suivi la procédure de nettoyage avec antivir en mode sans échec. Voilà ce que je peux dire. La config est windows xp, HP, AMD Athlon XP 2600+, 1,91 GHz, 1,25 Go de RAM Merci d'avance pour votre aide qui sera précieuse et efficace j'en suis sur. Je poste direct le rapport Hijack This effectué après le nettoyage avec antivir. Logfile of HijackThis v1.99.1 Scan saved at 17:00:36, on 11/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\WINDOWS\system32\XCSyncML.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\CACHEM~1\CachemanXP.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\drivers\dcfssvc.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://config.aolbox/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {BC3C5AB9-AB3A-0CA5-383C-B53DC7B88D52} - (no file) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {E7FFAF1F-36E4-08FD-6E05-AEDB036D159E} - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [WEBBOOK] C:\DOCUME~1\PROPRI~1\APPLIC~1\LOG32C~1\error shim safe.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.1_02) - O17 - HKLM\System\CCS\Services\Tcpip\..\{260AC53D-0845-4786-9847-6C0272D90814}: NameServer = 212.27.54.252,212.27.53.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe