moak94

Merci pour tout ... le problème est résolu

Et ben il faut en faire des manips Voici le rapport de Kaspersky : KASPERSKY ON-LINE SCANNER REPORT Friday, June 06, 2008 5:01:14 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/06/2008 Enregistrements dans la base antivirus Kaspersky : 739953 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse Total d'objets analysés 199395 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 03:40:51 Nom de l'objet infecté Nom du virus Dernière action C:\AgentDump.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Application Data\Mozilla\Firefox\Profiles\1eonvf78.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Local Settings\Temp\~DF22A1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\PC-DL\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{10452C32-1B34-49A6-A344-ECA5A50E9894}\RP484\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\S26359A38.tmp L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{E39B0147-BA49-48ED-9388-54F6808378AF}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{10452C32-1B34-49A6-A344-ECA5A50E9894}\RP484\change.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\_restore{10452C32-1B34-49A6-A344-ECA5A50E9894}\RP484\change.log L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\_restore{10452C32-1B34-49A6-A344-ECA5A50E9894}\RP484\change.log L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\fdf6d8a73aca29614be685d2c8a59509_a304acc5-d179-4f12-8e5a-dc726e0c5414 L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\033bcb8ff7d0b40bac3c317de4128a7f_a304acc5-d179-4f12-8e5a-dc726e0c5414 L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\214af37fc16ee73144043861e5f4850b_a304acc5-d179-4f12-8e5a-dc726e0c5414 L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_a304acc5-d179-4f12-8e5a-dc726e0c5414 L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\b3fc2ae71b0f480ad867dd88bd7e71d2_a304acc5-d179-4f12-8e5a-dc726e0c5414 L'objet est verrouillé ignoré G:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\System Volume Information\_restore{10452C32-1B34-49A6-A344-ECA5A50E9894}\RP484\change.log L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\shell32.dll.000 L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826942$\netshell.dll.000 L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB833407$\bssym7.ttf L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré G:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré H:\BebeSmile\1\Nouveau Document texte.txt L'objet est verrouillé ignoré H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré H:\System Volume Information\_restore{10452C32-1B34-49A6-A344-ECA5A50E9894}\RP484\change.log L'objet est verrouillé ignoré Analyse terminée.

Bonsoir Merci encore pour ton aide tout semble être rentré dans l'ordre plus d'écran bleu et je vois tous mes disques !!! voici le rapport de combofix comme tu me l'as demandé : ComboFix 08-06-03.4 - PC-DL 2008-06-04 20:35:14.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1485 [GMT 2:00] Endroit: H:\Telechargement\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\npf.sys C:\WINDOWS\system32\keusbcfm.ini C:\WINDOWS\system32\keusbcfm.ini2 C:\WINDOWS\system32\QYbKlnpo.ini C:\WINDOWS\system32\QYbKlnpo.ini2 . ---- Previous Run ------- . C:\Program Files\asembl~1 C:\Program Files\SecCenter C:\Program Files\webmediaplayer C:\Program Files\webmediaplayer\Conditions générales.url C:\Program Files\webmediaplayer\Confidentialité.url C:\Program Files\webmediaplayer\resources\languages_v2.xml C:\Program Files\webmediaplayer\resources\webmedias C:\Program Files\webmediaplayer\skins\classic.skn C:\Program Files\webmediaplayer\sqlite3.dll C:\Program Files\webmediaplayer\Website.url C:\WINDOWS\atfxqogp.dll C:\WINDOWS\system32\adult.txt C:\WINDOWS\system32\finance.txt C:\WINDOWS\system32\ksnhtr.sys C:\WINDOWS\system32\lt.res C:\WINDOWS\system32\other.txt C:\WINDOWS\system32\pharma.txt C:\WINDOWS\system32\sft.res C:\WINDOWS\system32\sockins32.dll C:\WINDOWS\system32\WinCtrl32.dl_ C:\WINDOWS\system32\WinCtrl32.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ADPF -------\Service_ADPF ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-04 to 2008-06-04 )))))))))))))))))))))))))))))))))))) . 2342-03-14 22:08 . 2342-03-14 22:08 3,120 --a------ C:\WINDOWS\.lfa 2008-06-04 14:12 . 2008-06-04 14:12 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ 2008-06-04 13:53 . 2008-06-04 13:53 <REP> d-------- C:\Documents and Settings\PC-DL\Application Data\FileMaker 2008-06-03 00:46 . 2008-06-03 00:46 503 --a------ C:\WINDOWS\FeMakro.ini 2008-06-03 00:46 . 2008-06-03 00:46 497 --a------ C:\WINDOWS\FeAnim.ini 2008-06-03 00:40 . 2008-06-03 00:40 8,192 --ahs---- C:\WINDOWS\o2cLicStore.bin 2008-06-03 00:35 . 2008-06-03 00:35 <REP> d-------- C:\Program Files\Anuman Interactive 2008-06-03 00:28 . 2008-06-03 00:28 <REP> d-------- C:\Program Files\IncrediMail Xe Build 4502077 con JunkFilter Plus 2008-06-02 23:57 . 2005-07-01 00:00 88,576 --a------ C:\WINDOWS\system32\esxuni.dll 2008-06-02 23:57 . 2005-07-01 00:00 71,680 --a------ C:\WINDOWS\system32\esxuimgd.dll 2008-06-02 23:57 . 2005-02-25 00:00 46,080 --a------ C:\WINDOWS\system32\escimgd.dll 2008-06-02 23:57 . 2005-07-01 00:00 39,424 --a------ C:\WINDOWS\system32\esxucmd.dll 2008-06-02 23:57 . 2005-02-25 00:00 29,696 --a------ C:\WINDOWS\system32\escwiad.dll 2008-06-02 23:57 . 2005-02-25 00:00 22,016 --a------ C:\WINDOWS\system32\esccmd.dll 2008-06-02 23:36 . 2008-06-02 23:57 <REP> d-------- C:\Program Files\EPSON 2008-06-02 23:36 . 2008-06-02 23:56 <REP> d-------- C:\epson 2008-06-02 23:36 . 2002-08-26 02:30 73,116 --a------ C:\WINDOWS\system32\EBPMON2.DLL 2008-06-02 23:36 . 2002-07-31 02:25 61,440 --a------ C:\WINDOWS\system32\ECBTEG.DLL 2008-06-02 23:36 . 2000-06-07 01:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL 2008-06-02 23:36 . 2001-09-04 02:04 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT 2008-06-02 23:27 . 2008-06-02 23:27 <REP> d-------- C:\Documents and Settings\PC-DL\Application Data\InstallShield 2008-06-02 23:06 . 2008-06-02 23:06 <REP> d-------- C:\Documents and Settings\PC-DL\Application Data\ACD Systems 2008-06-02 22:53 . 2008-06-02 22:53 <REP> d-------- C:\Program Files\hpHosts 2008-06-02 22:44 . 2008-06-02 22:44 <REP> d-------- C:\Documents and Settings\PC-DL\Application Data\Avira 2008-06-02 22:40 . 2008-06-02 22:40 <REP> d-------- C:\Program Files\Avira 2008-06-02 21:47 . 2008-06-02 21:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-06-02 21:46 . 2008-06-04 13:09 <REP> d-------- C:\Program Files\WinClamAVShield 2008-06-02 21:04 . 2008-06-02 21:05 <REP> d-------- C:\WINDOWS\ERUNT 2008-06-02 20:58 . 2008-06-04 13:09 <REP> d-------- C:\Documents and Settings\PC-DL\Application Data\Spyware Terminator 2008-06-02 20:58 . 2008-06-02 20:58 <REP> d-------- C:\Documents and Settings\PC-DL\Application Data\Malwarebytes 2008-06-02 20:51 . 2008-06-02 21:31 <REP> d-------- C:\HJT 2008-06-02 01:14 . 2008-06-02 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-06-02 01:09 . 2008-06-02 21:46 2,448 --a------ C:\WINDOWS\system32\settings.aaw 2008-06-02 01:09 . 2008-06-02 21:46 704 --a------ C:\WINDOWS\system32\history.aaw 2008-06-02 00:57 . 2008-06-02 00:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-02 00:57 . 2008-06-02 00:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-02 00:57 . 2008-05-30 01:06 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-02 00:57 . 2008-05-30 01:06 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-02 00:52 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-06-02 00:52 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-06-02 00:52 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-06-02 00:52 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-06-02 00:52 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe 2008-06-02 00:52 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-06-02 00:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-06-02 00:43 . 2008-06-02 00:43 1,756,760 --a------ C:\Temp\mbam-setup.exe 2008-06-02 00:30 . 2008-06-02 00:33 <REP> d-------- C:\Temp\backups 2008-06-02 00:28 . 2008-06-02 00:28 401,720 --a------ C:\Temp\Hijackthis.exe 2008-06-01 23:57 . 2008-06-04 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2008-06-01 03:34 . 2008-06-01 03:34 <REP> d-------- C:\ComboFix-old 2008-06-01 01:35 . 2008-06-01 01:35 16,244 --a------ C:\WINDOWS\system32\rrt_is.wav 2008-06-01 01:35 . 2008-06-01 01:35 7,302 --a------ C:\WINDOWS\system32\rrt_vf.wav 2008-06-01 01:35 . 2008-06-01 01:35 7,148 --a------ C:\WINDOWS\system32\rrt_tv.wav 2008-06-01 01:35 . 2008-06-01 01:35 6,282 --a------ C:\WINDOWS\system32\rrt_tn.wav 2008-05-31 23:15 . 2008-05-31 23:15 <REP> d-------- C:\VundoFix Backups 2008-05-31 23:06 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-05-31 23:04 . 2008-06-02 22:19 <REP> d-------- C:\Program Files\Navilog1 2008-05-31 14:35 . 2008-05-31 14:35 <REP> d-------- C:\Program Files\Yahoo! 2008-05-31 14:35 . 2008-05-31 14:35 <REP> d-------- C:\Program Files\CCleaner 2008-05-31 14:25 . 2008-06-02 00:53 2,804 --a------ C:\WINDOWS\system32\tmp.reg 2008-05-31 14:25 . 2008-05-31 14:32 0 --a------ C:\WINDOWS\system32\tmp.MSNFix 2008-05-31 13:43 . 2007-12-21 14:28 8,919,984 --a------ C:\Temp\SpywareTerminatorSetup.exe 2008-05-30 00:26 . 2008-05-30 00:56 141,312 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys 2008-05-30 00:13 . 2008-06-02 23:47 <REP> d-------- C:\Program Files\Spyware Terminator 2008-05-30 00:13 . 2008-05-30 00:15 <REP> d-------- C:\Program Files\Crawler 2008-05-30 00:00 . 2008-05-30 00:00 0 --a------ C:\d1.MSNFix . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-02 19:46 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-05-29 22:09 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-05-29 22:03 --------- d-----w C:\Program Files\Norton Security Scan 2008-05-23 21:23 --------- d-----w C:\Program Files\eMule 2008-04-30 17:55 --------- d-----w C:\Program Files\TextPad 5 2008-04-29 22:10 --------- d-----w C:\Program Files\AAALOGO 2008-04-29 19:05 --------- d-----w C:\Program Files\AAALOGO2008 2008-04-06 15:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-05 17:26 --------- d-----w C:\Program Files\MSXML 4.0 2006-12-02 17:39 17 -c--a-w C:\Program Files\InstallWRG.log 1995-09-20 14:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll 2004-08-19 14:10 73,728 -csha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe 2007-05-06 00:20 88 --sh--r C:\WINDOWS\system32\3E52921B42.sys 2007-05-06 00:20 3,452 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-04-03 20:15 214456] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 15:07 1289000] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 20:25 1003520] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 16:28 790528] "VirtualCloneDrive"="C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 15:21 94208] "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-05-30 00:56 1817600] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "vidc.3iv2"= 3ivxVfWCodec.dll "VIDC.VP31"= vp31vfw.dll "vidc.asv2"= asusasv2.dll "vidc.yv12"= yv12vfw.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "PtiuPbmd"="Rundll32.exe" ptipbm.dll,SetWriteBack "WinampAgent"=C:\Program Files\Winamp\winampa.exe "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" "WINCINEMAMGR"="C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" "BluetoothAuthenticationAgent"="rundll32.exe" bthprops.cpl,,BluetoothAuthenticationAgent "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "ypkfwlat"=regsvr32 /u "C:\Documents and Settings\All Users\Application Data\ypkfwlat.dll" "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" -hide [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\sandra.exe"= "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcSandraSrv.exe"= "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcDataSrv.exe"= "C:\\Program Files\\eMule\\emule.exe"= "G:\\StubInstaller.exe"= "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"= "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"= "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"= "C:\\Program Files\\Izimailing v3\\Izimailing.exe"= "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"= "C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"= "C:\\Program Files\\BitTorrent_DNA\\dna.exe"= "C:\\Program Files\\BitTorrent\\bittorrent.exe"= "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"= "C:\\Program Files\\HomePlayer1.5.4\\VLC\\vlc.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "8080:TCP"= 8080:TCP:vlc "33515:TCP"= 33515:TCP:Windows Update Service Helper [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R0 SSFS041A;Spy Sweeper File System Filer Driver: 041A;C:\WINDOWS\system32\Drivers\SSFS041A.SYS [2006-07-07 16:41] R1 GhPciScan;GhostPciScanner;C:\Program Files\Symantec\Norton Ghost 2003\ghpciscan.sys [2002-08-14 15:11] R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2008-05-30 00:56] R2 AntiVirMailService;Avira AntiVir Premium MailGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe" [2008-06-02 22:47] R2 antivirwebservice;Avira AntiVir Premium WebGuard;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE" [2008-04-09 15:57] R2 ANUAgent;Asus Network Utility Agent 1.0;C:\Program Files\ASUS\ASUSNU\ANUAgent.exe [2003-05-12 19:21] R2 AVEService;Avira AntiVir Premium MailGuard helper service;"C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe" [2008-02-07 10:06] R2 PPCLASS;PPCLASS;C:\WINDOWS\system32\drivers\PPCLASS.sys [1997-04-09 16:08] R3 Cap713x;Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2004-10-14 09:19] S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.sys [1999-02-10 21:38] S3 ADPF;ASUS DiscoverMAC Packet Filter;C:\WINDOWS\system32\drivers\npf.sys [] S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 20:54] S3 FileObjInfo;STFileDriver;C:\Documents and Settings\All Users\Application Data\Spyware Terminator\FileObjInfo.sys [2008-06-02 21:36] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\DA.tmp [] S3 RT2400;RT2400 Wireless Driver;C:\WINDOWS\system32\DRIVERS\RT2400.sys [2004-03-01 19:31] S3 SAA7146n;TT DVB-PCI driver (SAA7146n);C:\WINDOWS\system32\DRIVERS\saa7146n.sys [2004-09-13 10:13] S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41] S3 TTLOOPHE;Virtual DVB-S/-C/-T Network Adapter Driver;C:\WINDOWS\system32\DRIVERS\ttloophe.sys [2004-11-08 18:44] S4 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce2ac525-d47c-11db-9d42-0050f2e1480b}] \Shell\AutoRun\command - K:\LaunchU3.exe -a . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-11-30 09:46:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe "2008-04-18 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe "2008-04-18 16:53:18 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-04 20:40:59 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\DA.tmp" . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe C:\WINDOWS\system32\Crypserv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\SFRWidget\InfoConsoSFR.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-04 20:47:18 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-04 18:47:14 Pre-Run: 21,035,184,128 octets libres Post-Run: 20,925,685,760 octets libres 266 --- E O F --- 2008-06-02 20:28:21

Bonsoir Merci pour vos réponses j'ai donc fait exactement ce que vous m'avez préconisé et il y a du mieux pour le problème d'ecran bleu je vais attendre un peu pour voir si ça se reproduit ou pas Sinon encore un petit détail dans le poste de travail je ne vois pas le disque C: j'y accéde en tapant C: dans l'adresse !!! Voici le rapport de SDFix : SDFix: Version 1.187 Run by PC-DL on 02/06/2008 at 21:10 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Name : ksnhtr EPQ33 Path : \??\C:\WINDOWS\system32\ksnhtr.sys \SystemRoot\System32\Drivers\epQ33.sys ksnhtr - Deleted EPQ33 - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Default IE Settings Rebooting Checking Files : Trojan Files Found: C:\-13963~1 - Deleted C:\WINDOWS\embd.exe - Deleted C:\WINDOWS\index.html - Deleted C:\WINDOWS\system32\mssrv32.exe - Deleted C:\WINDOWS\system32\WinCtrl32.dll - Deleted C:\WINDOWS\system32\drivers\EPQ33.sys - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-02 21:20:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0050f2e1480b] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0050f2e1480b] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\BTHPORT\Parameters\Keys\0050f2e1480b] scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\sandra.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\sandra.exe:*:Enabled:SiSoftware Sandra Professionnel" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Professionnel" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Professionnel" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "G:\\StubInstaller.exe"="G:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\Izimailing v3\\Izimailing.exe"="C:\\Program Files\\Izimailing v3\\Izimailing.exe:*:Enabled:Izimailing" "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe"="C:\\Program Files\\HomePlayer1.5.4\\HomePlayer.exe:*:Enabled:HomePlayer" "C:\\Program Files\\HomePlayer1.5.4\\VLC\\vlc.exe"="C:\\Program Files\\HomePlayer1.5.4\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\sandra.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\sandra.exe:*:Enabled:SiSoftware Sandra Professionnel" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Professionnel" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Professionnel 2005.SR1\\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Professionnel" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Sat 29 Mar 2008 0 ..SH. --- "C:\WINDOWS\S26359A38.tmp" Tue 25 Dec 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe" Sun 6 May 2007 88 ..SHR --- "C:\WINDOWS\system32\3E52921B42.sys" Sun 6 May 2007 3,452 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Fri 31 Mar 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Mon 4 Oct 2004 417,792 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.3\Maint.exe" Thu 27 May 2004 61,440 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.3\uinstrsc.dll" Thu 29 May 2008 42,496 A.SHR --- "C:\WINDOWS\Installer\{46099C58-6564-F341-165D-4FD5FED097A7}\svchost.exe" Sat 22 Dec 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Thu 19 Aug 2004 73,728 A.SH. --- "C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe" Mon 2 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a639c949e790d609251685186692b3a\BIT6.tmp" Mon 2 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4633c51c90c17af214c8eeab40b9fcf4\BIT3.tmp" Mon 2 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT4.tmp" Mon 2 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d6e228e44f2018dd79eeb427a0b47d06\BIT5.tmp" Fri 31 Mar 2006 4,348 A..H. --- "C:\Documents and Settings\PC-DL\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak" Fri 11 May 2007 20 A..H. --- "C:\Documents and Settings\PC-DL\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak" Fri 11 May 2007 400 A.SH. --- "C:\Documents and Settings\PC-DL\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Finished! et hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:31:31, on 02/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ASUS\ASUSNU\ANUAgent.exe C:\WINDOWS\system32\crypserv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Athan\Athan.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MICROS~4\rapimgr.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\Explorer.EXE C:\HJT\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://c:/windows/homepage.html O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Info conso SFR.lnk = C:\Program Files\SFRWidget\InfoConsoSFR.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Asus Network Utility Agent 1.0 (ANUAgent) - Unknown owner - C:\Program Files\ASUS\ASUSNU\ANUAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcSandraSrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 7099 bytes

Tout le monde sèche ou alors je n'ai pas assez explicité mon problème ?

J'ai chopé sur le net un trojan ou un virus qui m'envoie l'écran bleu quand je me connecte sur Windows XP sp2 Les antivirus que ça soit antivir ou avast ou kaspersky bloque sur un répertoire qui se trouve dans mes Local Settings Dés qu'il arrive sur les fichiers incriminés ils m'envoient le fameux ecran bleu de Windows. En désespoir de cause j'ai essayé de supprimer tout le répertoire LocaL settings et là encore j'ai droit à l'ecran bleu !!! Voici le rapport hijackthis fais en mode sans echec (Administrateur): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:41:35, on 01/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ASUS\ASUSNU\ANUAgent.exe C:\WINDOWS\system32\crypserv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Temp\Hijackthis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/windows/homepage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/windows/homepage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://c:/windows/homepage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/windows/homepage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://c:/windows/homepage.html O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RRT-Auto] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour RRT(2).zip\RRT.exe auto O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Info conso SFR.lnk = C:\Program Files\SFRWidget\InfoConsoSFR.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Asus Network Utility Agent 1.0 (ANUAgent) - Unknown owner - C:\Program Files\ASUS\ASUSNU\ANUAgent.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\mssrv32.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcSandraSrv.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 7342 bytes Merci pour votre aide !!!