Help - PC infecté

[cczebulon]

Bonjour,

 

Je pense que mon PC est infecté par des programmes malveillants. J'ai fait des recherches sur le net pour voir ce qu'il fallait faire, mais la multitude des cas et des solutions n'a fait que m'embrouiller. Et je ne veux pas prendre le risque de me tromper et d'appliquer des solutions inadaptées à mon cas..

 

J'ai fait un rapport avec HijackThis, ci-dessous.

 

Merci d'avance pour votre aide personnalisée.

 

Pour info, j'ai installé il y a quelques jours Kaspersky Internet Security 7. Il a mis en avant la présence éventuelle d'un keylogger dans System32\Drivers\KBFiltr.sys, et de trojans potentiels via spoolsv.exe, svchost.exe, svshost.exe. Mais une analyse avec KIS 7 ne révèle rien de particulier...

 

Par rapport à spoolsv.exe (généralement lié à l'impression), j'avais eu il y a quelques temps un souci d'impression, mais il me semble que c'était réglé..

 

-----------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:27:03, on 27/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\RadioSvr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\HpRfDev.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe

C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Google\Google Talk\googletalk.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\QuickZip\QuickZip.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\DOCUME~1\escbx\LOCALS~1\Temp\QZTEMP\hijackthis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.60.234.68:80

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK

O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [HPPresentationReady] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [CBF06E81] C:\WINDOWS\System32\mfjzzic.exe

O4 - HKLM\..\Run: [smsservice] svshost.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\66031.com

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [D797E64D] C:\WINDOWS\System32\mfjzzic.exe

O4 - HKLM\..\RunServices: [smsservice] svshost.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B41B0E94-0518-4832-9E97-8263242FF050} (CLive66_Checker_Ctrl Class) - http://webserver.live66.com/msn/Live66_Checker3.dll

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: bw+0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O21 - SSODL: system32 - {6964A4E9-CCBC-4435-B779-13B37A7C249F} - sysprinters.dll (file missing)

O23 - Service: smsservice (aacomplete) - Unknown owner - C:\WINDOWS\System32\svshost.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe

O23 - Service: Windows Printer Launcher (spoolsv) - Unknown owner - C:\WINDOWS\spoolsv.exe

 

--

End of file - 20027 bytes

[styx]

Bonsoir/bonjour cczebulon

 

(si ce n’ est déjà fait) Télécharge et installe CCleaner :

http://www.pcentraide.com/index.php?showtopic=3847

Sur le site, clique sur > Download latest version et laisse-toi guider.

Ne coche pas "Ajouter la barre d' outils Yahoo".

Laisse-le s’ installer tel que …

 

Ferme toutes les fenêtres et applications.

Relance HijackThis et clique sur > Do a system scan only puis, coche les

cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [CBF06E81] C:\WINDOWS\System32\mfjzzic.exe

O4 - HKLM\..\Run: [smsservice] svshost.exe

O4 - HKLM\..\Run: [TempCom] C:\WINDOWS\FONTS\66031.com

O4 - HKLM\..\Run: [Google IME Autoupdater] "C:\Program Files\Google\Google Pinyin\GooglePinyinDaemon.exe"

O4 - HKLM\..\RunServices: [D797E64D] C:\WINDOWS\System32\mfjzzic.exe

O4 - HKLM\..\RunServices: [smsservice] svshost.exe

O21 - SSODL: system32 - {6964A4E9-CCBC-4435-B779-13B37A7C249F} - sysprinters.dll (file missing)

O23 - Service: smsservice (aacomplete) - Unknown owner - C:\WINDOWS\System32\svshost.exe (file missing)

O23 - Service: Windows Printer Launcher (spoolsv) - Unknown owner - C:\WINDOWS\spoolsv.exe

 

Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 

Affiche les fichiers et dossiers cachés …

Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".

Ensuite, clique sur > Outils > Options des dossiers ...

clique sur l' onglet « Affichage » et ...

coche ---> Afficher les fichiers et dossiers cachés

décoche > Masquer les extensions des fichiers dont le type est connu

décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).

« Appliquer » et « OK ».

 

Ensuite, va dans > Démarrer > Poste de travail > C:\

 

C:\WINDOWS\spoolsv.exe <--

 

Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves.

 

Vide la Corbeille.

 

Remet les fichiers et dossiers cachés dans leur configuration initiale.

 

Redémarre le PC.

 

Lance CCleaner ...

Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.

(re)"Lance le nettoyage" et reconfirme par OK.

 

Toutes fenêtres (applications) fermées, hormis la connexion Internet,

fais un scan en ligne avec Panda : http://translate.google.com/translate?hl=f...l%3Dfr%26sa%3DG

Double-clique sur la fenêtre > Scan your pc now (Analysez votre PC maintenant).

Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),

puis > Free online scan (Accepte l' ActiveX si on te le demande) ...

Clique sur > My computer (ou Poste de travail).

Une fois le scan achevé, clique sur > Consulter le rapport (See report), puis

Save report (Sauvegarde le rapport) et colle-le dans ta réponse.

[cczebulon]

Bonjour Styx,

 

Merci pour ta réponse. J'ai besoin d'une précision cependant. Quand tu dis :

 

"Ensuite, va dans > Démarrer > Poste de travail > C:\

C:\WINDOWS\spoolsv.exe <--

Supprime le(s) fichier(s)/dossier(s)/programme(s) en gras, si tu le(s) trouves. "

 

Est ce que les fichiers en gras dont tu parles sont ceux qui sont en bleu chez moi ? (spoolsv.exe est en bleu, le reste en noir ou bleu) avec des noms de ce type ?

J'ai un peu peur de supprimer des fichiers qu'il ne faut pas... :s

 

$MSI31Uninstall_KB893803v2$ (Dossier de fichiers)

$NtUninstallKB893756$ (Dossier de fichiers)

000001_.tmp (Temp)

AM_D8.PRF (msrating.dll,-3001)

control.ini (Paramètres de configuration)

CDex.INI (Paramètres de configuration)

DEPENDS.CNT (Fichier CNT)

DEPENDS.EXE (Application)

explorer (Windows Explorer Command)

impborl.dll (Extension de l'application)

MKDEWE.TRN (Fichier TRN)

REGLOCS.OLD (Fichier OLD)

setup.iss (Fichier ISS)

system.ccm (Fichier CCM)

UNNeroVision.cfg (Fichier CFG)

wmprfFRA.prx (Fichier PRX)

Images BITMAP

Ecrans de veille

 

Merci beaucoup

[styx]

Salut cczebulon

 

Tu remontes le chemin (l' arborescence) ...

 

en allant dans > Démarrer > Poste de travail > C:\

 

C:\WINDOWS\spoolsv.exe <--jusqu' à ce fichier

 

... que tu supprimes, si tu le trouves (clic droit dessus > Supprimer).

 

Ce fichier peut, effectivement, être en bleu, comme certain le sont sur cette image ...

clique sur l' image pour agrandir

Modifié le 28 septembre 2007 par styx

[cczebulon]

J'ai supprimé le fichier spoolsv.exe, mais pas les autres fichiers en bleu, et suivi tes autres indications.

 

Le scan en ligne Panda donne ça:

 

Incident Status Location

 

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\escbx\Bureau\Se débarrasser des virus\MSNFix.zip[MSNFix/incl/Process.exe]

 

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\escbx\Local Settings\Temp\Cookies\escbx@xiti[1].txt

 

J'ai aussi fait une analyse avec A² :

Version - a-squared Free 3.0

Dernière mise à jour: 28/09/2007 17:00:36

 

Réglages Scan:

 

Objets: Mémoire, Traces, Cookies, C:\, D:\

Scan archives: Marche

Heuristiques: Marche

Scan ADS: Marche

 

Début du scan: 28/09/2007 17:01:44

 

C:\Documents and Settings\escbx\Cookies\escbx@atdmt[2].txt Détecter: Trace.TrackingCookie

C:\Documents and Settings\escbx\Cookies\escbx@bluestreak[1].txt Détecter: Trace.TrackingCookie

C:\Documents and Settings\escbx\Cookies\escbx@bs.serving-sys[2].txt Détecter: Trace.TrackingCookie

C:\Documents and Settings\escbx\Cookies\escbx@doubleclick[1].txt Détecter: Trace.TrackingCookie

C:\Documents and Settings\escbx\Cookies\escbx@serving-sys[1].txt Détecter: Trace.TrackingCookie

C:\Documents and Settings\escbx\Cookies\escbx@smartadserver[1].txt Détecter: Trace.TrackingCookie

C:\Documents and Settings\escbx\Cookies\escbx@weborama[2].txt Détecter: Trace.TrackingCookie

C:\CCMX\PGM\PL\FTP-CCMX.EXE Détecter: Heuristic.Dialer.RAS

C:\CCMX\PGM\SPW\FTP-CCMX.EXE Détecter: Heuristic.Dialer.RAS

C:\Documents and Settings\escbx\Bureau\Se débarrasser des virus\MSNFix.zip/Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

 

Scanné

 

Fichiers: 173501

Traces: 326611

Cookies: 90

Processus: 47

 

Trouver

 

Fichiers: 3

Traces: 0

Cookies: 7

Processus: 0

Clés de Registre: 0

 

Fin du Scan: 28/09/2007 20:12:00

Temps du Scan: 03:10:16

 

Enfin, j'ai fait une analyse avec Spybot, mais je ne sais pas comment sauver le rapport de vérification. Il y a 7 éléments du registre qui y apparaissent.

 

J'avoue être un peu perdue là...

[styx]

Bonjour cczebulon

 

Maintenaint que tu sais comment supprimer un fichier ...

 

Fais de même avec ce qui est en gras :

 

C:\Documents and Settings\escbx\Bureau\Se débarrasser des virus\MSNFix.zip[MSNFix/incl/Process.exe]

 

Supprime celui en gras ou plutôt ... Se débarrasser des virus !

 

Puis, vide la Corbeille.

 

Fais un nettoyage avec CCleaner.

 

Reviens pour dire comment se comporte le PC.

[cczebulon]

Bonjour Styx,

 

C'est fait. Voilà ce que ça donne.

 

Avec Panda ActiveScan :

 

Incident Status Location

 

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\escbx\Local Settings\Temp\Cookies\escbx@xiti[1].txt

 

Avec A²

Rien à signaler

 

Avec Spybot

 

Sont détectés :

- DyFuCa et Message Mates dans HKEY_USERS

- ISearchTech.PowerScan et MailSkinner.rtk dans HKEY_LOCAL_MACHINE

 

Que faut il en faire ?

 

Avec Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:49:45, on 30/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe

C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Google\Google Talk\googletalk.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\a-squared Free\a2service.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\RadioSvr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\HpRfDev.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\QuickZip\QuickZip.exe

C:\DOCUME~1\escbx\LOCALS~1\Temp\QZTEMP\hijackthis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 202.60.234.68:80

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK

O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s

O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [HPPresentationReady] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B41B0E94-0518-4832-9E97-8263242FF050} (CLive66_Checker_Ctrl Class) - http://webserver.live66.com/msn/Live66_Checker3.dll

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: bw+0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {60CF635C-750B-45E2-A2B8-9B0885D8E84B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: smsservice (aacomplete) - Unknown owner - C:\WINDOWS\System32\svshost.exe (file missing)

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe

 

--

End of file - 20045 bytes

 

Merci de me dire si tout est ok, ou s'il y a encore des éléments suspects à traiter.

 

De plus, Kaspersky Internet Security m'avait signalé il y a quelques jours la présence éventuelle d'un keylogger Module:\Driver\KBFilter, dans System32\Drivers\KBFiltr.sys. J'ai fait quelques recherches, mais je n'ai pas trouvé grand chose sur KBFiltr. ça m'inquiète un peu. Serais tu en mesure de m'en dire plus ?

 

Par la même occasion, j'aimerais savoir s'il existe des outils permettant de repérer et de supprimer des keylogger ? (On ne sait jamais... :s)

 

Merci beaucoup.

[cczebulon]

Re bonjour,

 

J'ai encore une autre question. J'utilise Kaspersky Internet Security 7. L'installation et l'utilisation de Spybot, A², AVG Antispyware ne risquent-elles pas d'affecter l'antispyware que je suppose intégré à KIS 7 ? Faut il aussi que je désinstalle le parefeu de Windows ?

 

Merci d'avance.

[styx]

Salut cczebulon

 

L'installation et l'utilisation de Spybot, A², AVG Antispyware ne risquent-elles pas d'affecter l'antispyware que je suppose intégré à KIS 7 ? Faut il aussi que je désinstalle le parefeu de Windows ?

Non pour la désinstallation du pare-feu, si tu n' en a pas un autre en place ...

 

... j'aimerais savoir s'il existe des outils permettant de repérer et de supprimer des keylogger ?

Pas à ma connaissance ...

 

Ferme toutes les fenêtres et applications.

Relance HijackThis et clique sur > Do a system scan only puis, coche les

cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O23 - Service: smsservice (aacomplete) - Unknown owner - C:\WINDOWS\System32\svshost.exe (file missing)

 

Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

 

Redémarre le PC.

 

Lance CCleaner ...

Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.

(re)"Lance le nettoyage" et reconfirme par OK.

 

*****

Trace de l' adware Navipromo trouvé dans le rapport Spybot ...

 

ISearchTech.PowerScan et MailSkinner.rtk dans HKEY_LOCAL_MACHINE

 

Pour info ...

 

Les programmes suivants installent discrètement l'adware Navipromo.

Par conséquent, leur installation/réinstallation est à proscrire !

 

Instant Access

MailSkinner

InternetGameBox

GoRecord2

GoAstro

SudoPlanet

HotTVPlayer

WebMediaPlayer

MessengerSkinner

 

*****

Fais un clic droit sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

 

(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

 

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est, aussi, sauvegardé à la racine du disque (fixnavi.txt)

Modifié le 1 octobre 2007 par styx

[cczebulon]

J'ai de nouveau suivi toutes tes indications.

 

Voilà ce que ça donne avec Navifix:

 

Search Navipromo version 3.2.0 commencé le 02/10/2007 à 8:08:51,04

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

 

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\escbx\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\Documents and Settings\escbx\local settings\application data

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

* Scan C:\WINDOWS\system32 *

 

* Scan C:\Documents and Settings\escbx\local settings\application data *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 02/10/2007 à 8:09:54,84 ***