Probleme

Bouletos · le 5 septembre 2007

viola rebijour...

http://forum.zebulon.fr/index.php?showtopic=129513

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:46:16, on 05.09.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\arservice.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ARPWRMSG.EXE

C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\program files\steam\steam.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\HP\KBD\KBD.EXE

c:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Netopia

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 11109 bytes

Elipsons · le 5 septembre 2007

viola rebijour...

http://forum.zebulon.fr/index.php?showtopic=129513

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:46:16, on 05.09.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\arservice.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ARPWRMSG.EXE

C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\program files\steam\steam.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\HP\KBD\KBD.EXE

c:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Netopia

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 11109 bytes

Bonsoir, bizarre c'est quoi ce ehome ? On dirait que BitDefender est mal installé, ce qui semble bizarre. Netopia ? Msn mal installé ? J'entrevois des choses étranges.

Bon il faut utiliser un RootKit rapide donc, je préconise gmer.exe

Ce qui sera en rouge, est un défaut, donc à éliminer, ou à mettre dans un dossier.

Avec précautions, car gmer, ne fait pas dans la fantaisie...

A++++

viola rebijour...

http://forum.zebulon.fr/index.php?showtopic=129513

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:46:16, on 05.09.2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\arservice.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\ehome\ehtray.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ARPWRMSG.EXE

C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\program files\steam\steam.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\HP\KBD\KBD.EXE

c:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Netopia

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 11109 bytes

Bonsoir, bizarre c'est quoi ce ehome ? On dirait que BitDefender est mal installé, ce qui semble bizarre. Netopia ? Msn mal installé ? J'entrevois des choses étranges.

Bon il faut utiliser un RootKit rapide donc, je préconise gmer.exe

Ce qui sera en rouge, est un défaut, donc à éliminer, ou à mettre dans un dossier.

Avec précautions, car gmer, ne fait pas dans la fantaisie...

A++++

Elipsons · le 5 septembre 2007

Bonsoir, bizarre c'est quoi ce ehome ? On dirait que BitDefender est mal installé, ce qui semble bizarre. Netopia ? Msn mal installé ? J'entrevois des choses étranges.

Bon il faut utiliser un RootKit rapide donc, je préconise gmer.exe

Ce qui sera en rouge, est un défaut, donc à éliminer, ou à mettre dans un dossier.

Avec précautions, car gmer, ne fait pas dans la fantaisie...

A++++

Bonsoir, bizarre c'est quoi ce ehome ? On dirait que BitDefender est mal installé, ce qui semble bizarre. Netopia ? Msn mal installé ? J'entrevois des choses étranges.

Bon il faut utiliser un RootKit rapide donc, je préconise gmer.exe

Ce qui sera en rouge, est un défaut, donc à éliminer, ou à mettre dans un dossier.

Avec précautions, car gmer, ne fait pas dans la fantaisie...

A++++

Re-Bonsoir, étrange, on dirait des programmes mal installés, en plus tu as plusieurs anti-virus, SoftWin, connais pas, ce ehome ménerve, dans un BHO il n'y a pas de correspondance, rien de grave à mon avis.

Au lieu de gmer, utilises Spyboot Search & Destroy, Mise à jour, désinstalles BitDefender et réinstalles, re-démarrage requis. Coupes Internet entre-temps.

Moi, je serais à ta place, et je l'ai réinstallé, un CCleaner remet de l'ordre dans le registre et bien ailleurs.

Certaines clés me semble étrange.

Fais cela, et vérifies à nouveau !

A++++

Thanos · le 5 septembre 2007

salut,

Bon il faut utiliser un RootKit rapide donc, je préconise gmer.exe

Ce qui sera en rouge, est un défaut, donc à éliminer, ou à mettre dans un dossier.

et si c'est un faux positif qui est indiqué, on fait comment ?

il y a des programmes avec lesquels il vaut mieux ne pas trop faire mumuse...

Bouletos, poste le rapport suivant pour vérification stp >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Re-Bonsoir, étrange, on dirait des programmes mal installés, en plus tu as plusieurs anti-virus, SoftWin, connais pas, ce ehome ménerve, dans un BHO il n'y a pas de correspondance, rien de grave à mon avis.

Softwin connait pas ? >> http://www.bitdefender.fr/

ehome ? ca appartient à Microsoft Media Center...

désinstalles BitDefender et réinstalles

Et pourquoi stp ?? Les services sont démarrés, les processus sont bien actifs...tout va bien de ce côté!

Prend le temps de faire des recherches avant de poster une réponse stp...

Modifié le 5 septembre 2007 par charles ingals

Elipsons · le 5 septembre 2007

salut,
et si c'est un faux positif qui est indiqué, on fait comment ?

il y a des programmes avec lesquels il vaut mieux ne pas trop faire mumuse...

Bouletos, poste le rapport suivant pour vérification stp >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Salut !

Tu as raison, j'ai été voir ton lien, effectivement, je ne connaissais pas, une trés bonne idée, et je n'aime pas certains logiciels également, le danger est là, surtout un débutant.

Perso. gmer, est trop restrictif, et il n'y a pas de "révisions", donc, c'est pour cela que je suis revenu en marche arrière.

Merci !

Bouletos · le 5 septembre 2007

DiagHelp version v1.2 - http://www.malekal.com

excute le 06.09.2007 à 1:37:52.04

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06.09.2007 01:37:44

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06.09.2007 01:37:20

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06.09.2007 01:34:55

C:\WINDOWS\prefetch\RUNDLL32.EXE-26CE5ACA.pf -->06.09.2007 01:26:04

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->06.09.2007 01:24:32

C:\WINDOWS\prefetch\_IU14D2N.TMP-18978AA4.pf -->06.09.2007 01:21:40

C:\WINDOWS\prefetch\UNINS000.EXE-260D7493.pf -->06.09.2007 01:21:36

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->06.09.2007 01:20:52

C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->06.09.2007 01:20:48

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06.09.2007 01:19:43

C:\WINDOWS\System32\drivers\CnxE2FS.bin -->06.09.2007 00:28:32

C:\WINDOWS\System32\drivers\hamachi.sys -->16.06.2007 17:43:10

C:\WINDOWS\System32\drivers\bdfndisf.sys -->15.02.2007 17:45:45

C:\WINDOWS\System32\drivers\ntfs.sys -->09.02.2007 13:10:35

C:\WINDOWS\System32\drivers\LVPr2Mon.sys -->06.02.2007 17:45:04

C:\WINDOWS\System32\drivers\LVMVdrv.sys -->06.02.2007 17:44:36

C:\WINDOWS\System32\drivers\Lvckap.sys -->06.02.2007 17:42:40

C:\WINDOWS\System32\bdod.bin -->06.09.2007 01:34:16

C:\WINDOWS\System32\bdss.log -->06.09.2007 00:43:35

C:\WINDOWS\System32\nvapps.xml -->06.09.2007 00:27:15

C:\WINDOWS\System32\lvcoinst.log -->04.09.2007 12:24:12

C:\WINDOWS\System32\TZLog.log -->29.08.2007 17:59:23

C:\WINDOWS\System32\uxtheme.dll -->25.08.2007 19:30:40

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->25.08.2007 18:01:30

C:\WINDOWS\System32\wpa.dbl -->25.08.2007 10:06:18

C:\WINDOWS\System32\MRT.exe -->02.08.2007 21:34:12

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30.07.2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30.07.2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30.07.2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30.07.2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30.07.2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30.07.2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30.07.2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30.07.2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30.07.2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30.07.2007 19:19:12

C:\WINDOWS\System32\mucltui.dll -->30.07.2007 19:19:10

C:\WINDOWS\System32\wucltui.dll.mui -->30.07.2007 19:19:04

C:\WINDOWS\System32\muweb.dll -->30.07.2007 19:19:04

C:\WINDOWS\System32\mucltui.dll.mui -->30.07.2007 19:18:58

C:\WINDOWS\System32\wuaueng.dll.mui -->30.07.2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30.07.2007 19:18:40

C:\WINDOWS\WindowsUpdate.log -->06.09.2007 01:21:44

C:\WINDOWS.log -->06.09.2007 00:27:33

C:\WINDOWS\wiadebug.log -->06.09.2007 00:27:19

C:\WINDOWS\wiaservc.log -->06.09.2007 00:27:17

C:\WINDOWS\bootstat.dat -->06.09.2007 00:27:10

C:\WINDOWS\SchedLgU.Txt -->06.09.2007 00:26:02

C:\WINDOWS\win.ini -->05.09.2007 20:42:20

C:\WINDOWS\tsoc.log -->05.09.2007 17:25:23

C:\WINDOWS\tabletoc.log -->05.09.2007 17:25:23

C:\WINDOWS\plusoc.log -->05.09.2007 17:25:23

C:\WINDOWS\ocmsn.log -->05.09.2007 17:25:23

C:\WINDOWS\ocgen.log -->05.09.2007 17:25:23

C:\WINDOWS\ntdtcsetup.log -->05.09.2007 17:25:23

C:\WINDOWS\netfxocm.log -->05.09.2007 17:25:23

C:\WINDOWS\MedCtrOC.log -->05.09.2007 17:25:23

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 7121-4755

Répertoire de C:\WINDOWS\system

07.05.1998 11:04 52'736 hpsysdrv.exe

1 fichier(s) 52'736 octets

0 Rép(s) 162'503'708'672 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 7121-4755

Répertoire de C:\WINDOWS\system32

10.08.2004 06:00 6'144 csrss.exe

1 fichier(s) 6'144 octets

0 Rép(s) 162'503'704'576 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 7121-4755

Répertoire de C:\WINDOWS\Downloaded Program Files

26.06.2007 22:38 <REP> .

26.06.2007 22:38 <REP> ..

11.05.2004 12:55 1'277'992 Banksht2.dll

12.06.2007 21:08 <REP> CONFLICT.1

10.10.2005 06:32 65 desktop.ini

25.07.2002 18:13 24'576 dwusplay.dll

25.07.2002 18:13 196'608 dwusplay.exe

13.04.2007 02:14 382'344 GAME_UNO1.dll

17.01.2007 15:44 316 GAME_UNO1.INF

16.05.2007 08:22 399 gp.inf

16.05.2007 08:22 166'512 gp.ocx

27.07.2004 16:48 323'584 isusweb.dll

11.12.2006 17:44 367 LegitCheckControl.inf

29.05.2003 16:00 160'864 messengerstatsclient.dll

06.04.2004 20:03 172'072 MessengerStatsPAClient.dll

29.05.2003 16:00 84'064 minesweeper.dll

29.05.2003 16:00 77'408 msgrchkr.dll

09.11.2006 15:36 5'019 swflash.inf

27.11.2006 17:03 151'080 ZIntro.ocx

16 fichier(s) 3'023'270 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

12.06.2007 21:08 <REP> .

12.06.2007 21:08 <REP> ..

22.02.2007 23:41 304'544 MessengerStatsPAClient.dll

1 fichier(s) 304'544 octets

Total des fichiers listés :

17 fichier(s) 3'327'814 octets

5 Rép(s) 162'503'704'576 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-06 01:38:08

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

128 - msnmsgr.exe

256 - hpohmr08.exe

576 - ehtray.exe

616 - RTHDCPL.EXE

672 - vsserv.exe

688 - DMAScheduler.ex

716 - rundll32.exe

728 - hpwuSchd2.exe

764 - bdmcon.exe

784 - LVPrcSrv.exe

792 - qttask.exe

804 - iTunesHelper.ex

832 - bdagent.exe

900 - nvsvc32.exe

984 - arservice.exe

996 - Communications_

1012 - csrss.exe

1040 - winlogon.exe

1084 - services.exe

1096 - lsass.exe

1228 - QuickCam10.exe

1260 - svchost.exe

1308 - svchost.exe

1348 - svchost.exe

1436 - LVComSX.exe

1480 - svchost.exe

1516 - hpotdd01.exe

1544 - alg.exe

1612 - GoogleToolbarNo

1632 - ctfmon.exe

1680 - hposts08.exe

1792 - svchost.exe

1800 - explorer.exe

1996 - steam.exe

2148 - svchost.exe

2192 - xcommsvr.exe

2236 - ehmsas.exe

2292 - livesrv.exe

2304 - UberIcon Manage

2368 - mcrdsvc.exe

2488 - bdss.exe

2696 - hpoevm08.exe

2904 - usnsvc.exe

3208 - COCIManager.exe

3476 - iPodService.exe

3500 - dllhost.exe

3964 - kbd.exe

4040 - hpsysdrv.exe

4048 - cmd.exe

5180 - firefox.exe

Total number of processes = 51

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F74E0000 - ACPI.sys

F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74CF000 - pci.sys

F7610000 - isapnp.sys

F7620000 - ohci1394.sys

F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B14000 - viaide.sys

F7B16000 - intelide.sys

F7640000 - MountMgr.sys

F74B0000 - ftdisk.sys

F7B18000 - dmload.sys

F748A000 - dmio.sys

F7898000 - PartMgr.sys

F7650000 - VolSnap.sys

F7472000 - atapi.sys

F742F000 - ftsata2.sys

F7417000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7660000 - disk.sys

F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73F7000 - fltMgr.sys

F73E5000 - sr.sys

F7680000 - bb-run.sys

F7690000 - PxHelp20.sys

F73CE000 - KSecDD.sys

F7341000 - Ntfs.sys

F7314000 - NDIS.sys

F72F9000 - Mup.sys

F65EC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F78E8000 - \SystemRoot\system32\DRIVERS\aracpi.sys

F61FD000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F61E9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F78F0000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F61C6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78F8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F65DC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F65CC000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F65BC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7760000 - \SystemRoot\system32\DRIVERS\redbook.sys

F61A3000 - \SystemRoot\system32\DRIVERS\ks.sys

F7900000 - \SystemRoot\System32\Drivers\incdrm.SYS

F7908000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F7770000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F617E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F72D1000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F6133000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F60FC000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F7780000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7910000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B50000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys

F7918000 - \SystemRoot\system32\DRIVERS\PS2.sys

F7920000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B52000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys

F72CD000 - \SystemRoot\system32\DRIVERS\arpolicy.sys

F7CBF000 - \SystemRoot\system32\DRIVERS\audstub.sys

F77E0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F72C9000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F60B7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F77F0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7800000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7930000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F60A6000 - \SystemRoot\system32\DRIVERS\psched.sys

F7810000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7938000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7940000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6075000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7820000 - \SystemRoot\system32\DRIVERS\termdd.sys

F6063000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys

F7B66000 - \SystemRoot\system32\DRIVERS\swenum.sys

F602F000 - \SystemRoot\system32\DRIVERS\update.sys

F6D90000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7830000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7840000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B6A000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7850000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F3639000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F3617000 - \SystemRoot\system32\drivers\portcls.sys

F7870000 - \SystemRoot\system32\drivers\drmk.sys

F7B70000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CB1000 - \SystemRoot\System32\Drivers\Null.SYS

F7B72000 - \SystemRoot\System32\Drivers\Beep.SYS

F7968000 - \SystemRoot\System32\drivers\vga.sys

F7B74000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B76000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7970000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7978000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AE0000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F35BC000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3564000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7980000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys

F351B000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F3508000 - \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys

F7880000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F34E0000 - \SystemRoot\system32\DRIVERS\netbt.sys

F34BE000 - \SystemRoot\System32\drivers\afd.sys

F76C0000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F76D0000 - \SystemRoot\system32\DRIVERS\netbios.sys

F33F3000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F3384000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F76F0000 - \SystemRoot\System32\Drivers\Fips.SYS

F3361000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7710000 - \SystemRoot\system32\DRIVERS\CnxTrUsb.sys

F7990000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F79A0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7720000 - \SystemRoot\system32\drivers\LVUSBSta.sys

F309F000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS

F7B7A000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F7730000 - \SystemRoot\system32\drivers\usbaudio.sys

F2F03000 - \SystemRoot\system32\DRIVERS\LVcKap.sys

F2EC3000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B84000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F3603000 - \SystemRoot\System32\drivers\Dxapi.sys

F79B8000 - \SystemRoot\System32\watchdog.sys

BF9C2000 - \SystemRoot\System32\drivers\dxg.sys

F7D3C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D4000 - \SystemRoot\System32\nv4_disp.dll

BAD18000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F79F8000 - \SystemRoot\system32\DRIVERS\CnxTrLan.sys

B97E3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B97A6000 - \SystemRoot\system32\drivers\wdmaud.sys

B9958000 - \SystemRoot\system32\drivers\sysaudio.sys

B8B37000 - \SystemRoot\System32\Drivers\HTTP.sys

B8ABD000 - \SystemRoot\system32\DRIVERS\srv.sys

B888D000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7A10000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

B601E000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

F7A08000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

B5E06000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

B2B7A000 - \SystemRoot\system32\drivers\kmixer.sys

F7C79000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Ahead InCD EasyWrite Reader

Amélioration de nos services

Archiveur WinRAR

AutoUpdate

BitDefender Internet Security v10

Bluewin ADSL Disc 5.0

BufferChm

Connexion Facile à Internet

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Lecteur Windows Media 10 (KB910393)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892050

Correctif Windows XP - KB893066

Correctif Windows XP - KB895961

Counter-Strike: Source

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

Destinations

DeviceManagementQFolder

Disque de souvenirs HP

DivX

Dofus 1.19.0

DVD Shrink 3.2

eMule

Enhanced Multimedia Keyboard Solution

FullDPAppQFolder

GemMaster Mystic

getPlus®_ocx

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Boot Optimizer

HP DigitalMedia Archive

HP DVD Play 2.1

HP Imaging Device Functions 7.0

HP Photosmart for Media Center PC

HP Photosmart Premier Software 6.5

hp psc 1200 series

HP Software Update

HPPhotoSmartExpress

HpSdpAppCoreApp

InstantShareDevices

iPod for Windows 2006-01-10

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

LightScribe 1.4.105.1

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech Video Enumerator

Messenger Plus! Live & Sponsor (CiD)

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Away Mode

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Windows Journal Viewer

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.6)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

muvee autoProducer 5.0

muvee autoProducer unPlugged 2.0

MVision

Nero 6

Nero Media Player

NeroVision Express 2

Netopia 3300 Series USB Network Adapter

NVIDIA Drivers

OGSConverter version 2.10

Opera 9.23

OptionalContentQFolder

Otto

Pack Vista Inspirat 2 1.0

PC-Doctor 5 pour Windows

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

PhotoGallery

Programme de gestion Camera de Logitech®

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QuickTime

RandMap

Realtek High Definition Audio Driver

Security Update for CAPICOM (KB931906)

Services Internet

SkinsHP1

SlideShow

SlideShowMusic

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

SpeedSim

Steam

TeamSpeak 2 RC2

Unload

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player Firefox Plugin

Windows XP Media Center Edition 2005 KB925766

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 7121-4755

Répertoire de C:\Program Files

06.09.2007 01:20 <REP> .

06.09.2007 01:20 <REP> ..

20.09.2006 04:27 <REP> Adobe

18.03.2007 18:35 <REP> Ahead

20.09.2006 04:27 <REP> DivX

25.06.2007 02:39 <REP> Dofus

20.05.2007 12:27 <REP> DVD Shrink

20.09.2006 04:27 <REP> EasyBits

28.06.2007 13:09 <REP> eMule1

06.09.2007 01:21 <REP> Fichiers communs

05.09.2007 14:55 5'832'400 Firefox Setup 2.0.0.6.exe

20.09.2006 04:27 <REP> FrenchOtto

07.04.2007 10:49 <REP> Google

23.12.2006 00:28 <REP> Hewlett-Packard

19.09.2006 18:24 <REP> HP

20.09.2006 04:28 <REP> HP DigitalMedia Archive

25.08.2007 18:11 18'898'288 Install_WLMessenger.exe

25.08.2007 18:03 <REP> Internet Explorer

10.01.2007 00:49 <REP> iPod

10.01.2007 00:49 <REP> iTunes

25.08.2007 18:01 <REP> Java

23.05.2007 16:13 <REP> Logitech

20.09.2006 04:28 <REP> Messenger

09.06.2007 00:02 <REP> Messenger Plus! Live

26.08.2007 09:58 <REP> Microsoft CAPICOM 2.1.0.2

20.09.2006 04:28 <REP> microsoft frontpage

20.09.2006 04:28 <REP> Microsoft Office

20.09.2006 04:28 <REP> Microsoft Works

10.01.2007 14:18 <REP> mIRC

25.08.2007 19:35 <REP> Movie Maker

05.09.2007 16:56 <REP> Mozilla Firefox

20.09.2006 04:28 <REP> MSN

20.09.2006 04:28 <REP> MSN Gaming Zone

25.08.2007 18:14 <REP> MSN Messenger

20.12.2006 00:26 <REP> MSXML 4.0

20.09.2006 04:28 <REP> muvee Technologies

20.09.2006 04:28 <REP> NetMeeting

21.12.2006 13:46 <REP> Netopia

25.08.2007 21:16 <REP> OGSConverter

20.09.2006 04:28 <REP> Online Services

27.08.2007 17:22 <REP> Opera

25.08.2007 19:35 <REP> Outlook Express

29.05.2007 00:37 29'124'480 pack-vista-inspirat-2-1.0.exe

20.09.2006 04:28 <REP> PC-Doctor 5 for Windows

10.01.2007 00:47 <REP> QuickTime

20.09.2006 04:28 <REP> Services en ligne

20.05.2007 12:27 <REP> Shrink

26.01.2007 22:17 <REP> Softwin

20.09.2006 04:28 <REP> Sonic

25.08.2007 19:28 <REP> SpeedSim

25.08.2007 19:28 468'585 SpeedSim_0.9.7.0b_unicode.exe

06.09.2007 01:21 <REP> Spybot - Search & Destroy

06.09.2007 00:28 <REP> Steam

20.05.2007 19:23 <REP> Teamspeak2_RC2

05.09.2007 21:45 <REP> Trend Micro

17.02.2007 15:02 <REP> Windows Journal Viewer

25.08.2007 18:12 <REP> Windows Live

28.08.2007 22:05 <REP> Windows Live Safety Center

23.03.2007 12:42 <REP> Windows Media Connect 2

23.03.2007 12:42 <REP> Windows Media Player

20.09.2006 04:28 <REP> Windows NT

20.09.2006 04:28 <REP> Windows Plus

23.05.2007 14:37 <REP> WinRAR

20.09.2006 04:28 <REP> xerox

04.01.2007 14:12 <REP> Yahoo!

4 fichier(s) 54'323'753 octets

61 Rép(s) 162'503'565'312 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 7121-4755

Répertoire de C:\Program Files\fichiers communs

06.09.2007 01:21 <REP> .

06.09.2007 01:21 <REP> ..

18.05.2007 18:22 <REP> Adobe

18.03.2007 18:24 <REP> Ahead

23.12.2006 00:25 <REP> Hewlett-Packard

20.09.2006 04:27 <REP> HP

20.09.2006 04:27 <REP> InstallShield

20.09.2006 04:27 <REP> Java

20.09.2006 04:27 <REP> LightScribe

23.05.2007 16:19 <REP> LogiShrd

20.09.2006 04:27 <REP> LS Getting Started

22.03.2007 22:21 <REP> Microsoft Shared

20.09.2006 04:27 <REP> MSSoap

20.09.2006 04:27 <REP> muvee Technologies

20.09.2006 04:27 <REP> ODBC

17.02.2007 14:55 <REP> Real

20.09.2006 04:27 <REP> Services

26.01.2007 22:17 <REP> Softwin

20.09.2006 04:27 <REP> Sonic Shared

20.09.2006 04:27 <REP> SpeechEngines

20.09.2006 04:27 <REP> SureThing Shared

26.01.2007 22:11 <REP> Symantec Shared

13.06.2007 12:43 <REP> System

20.09.2006 04:27 <REP> TiVo Shared

0 fichier(s) 0 octets

24 Rép(s) 162'503'565'312 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 7121-4755

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20.09.2006 04:27 <REP> .

20.09.2006 04:27 <REP> ..

18.05.2001 07:57 561'209 MSONSEXT.DLL

03.06.1999 04:09 122'937 MSOWS409.DLL

06.03.2001 23:00 127'033 MSOWS40c.DLL

3 fichier(s) 811'179 octets

2 Rép(s) 162'503'565'312 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe

c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe

c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{45A54FAD-AADB-4CD2-9E56-2507A15F013D}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Administrateur\Bureau\aaw2007.exe

c:\Documents and Settings\HP_Administrateur\Bureau\HJTInstall.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\F95VRHMV\aaw2007[1].exe

c:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers reçus\TeamSpeakSE3.exe

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\22siutv7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\22siutv7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Thanos · le 6 septembre 2007

ok: rien à signaler! BitDefender a bloqué l'infection.

Pour ne plus avoir cette alerte, tu peux éliminer le fichier incriminé en vidant le cache de Firefox >

Ouvre Firefox et clique sur Outils=> Options
clique sur l'onglet Vie Privée
clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
clique sur le bouton Vider le cache dans l'onglet "Cache"
clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Sinon, redémarre le pc en mode sans échec, et réitère l'opération (ou nettoie le fichier manuellement).

Tu peux faire un scan en ligne par sécurité >

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

@+

Modifié le 6 septembre 2007 par charles ingals

Bouletos · le 6 septembre 2007

ok: rien à signaler! BitDefender a bloqué l'infection.
Pour ne plus avoir cette alerte, tu peux éliminer le fichier incriminé en vidant le cache de Firefox >

Ouvre Firefox et clique sur Outils=> Options

clique sur l'onglet Vie Privée

clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"

clique sur le bouton Vider le cache dans l'onglet "Cache"

clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Sinon, redémarre le pc en mode sans échec, et réitère l'opération (ou nettoie le fichier manuellement).

Tu peux faire un scan en ligne par sécurité >

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

@+

Alors voila j'ai vider le cache et fait tous ce que tu ma dit mais le virus bloquer apparait toujours et le truc c'est que firefox va plus lentement depuis même si ca n'est pas infecté...et ce n'est pas le meme que hier...

Je vais esayer manuelement je vous tiens au courant...

Thanos · le 6 septembre 2007

salut

Vide le dossier en mode sans échec et dis moi si ca persiste.

Bouletos · le 6 septembre 2007

Voila quand je veux suprimer dan sle dossier ...

Charles je peux avoir ton msn stp ?

Connexion

Pas encore inscrit ?

Probleme

Messages recommandés

Bouletos

Elipsons

Elipsons

Thanos

Elipsons

Bouletos

Thanos

Bouletos

Thanos

Bouletos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer