Votre question

un clic malheureux sur MSN

Tags :
  • msn
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mars 2008 18:28:29

Un fichier ouvert sur msn qui m arrive par le biais d'une conversation et qui se met a vouloir m attribuer des mail sortant avec lequels je n'ai bien sur rien a voir. Resultat, par moment ddes cascade d'alerte symentec qui me bloc l emission de ces mail qui viennent de je ne sais ou, et qui contribus a pour la vie des autres qui sont en contacts avec moi.
Merci bcp de jeter un pt coup d'oeil a mon rapport hijackthis. bon courage.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:35, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\jvghwf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Spn2006] C:\WINDOWS\system32\sp.exe
O4 - HKLM\..\Run: [jvghwf] C:\WINDOWS\system32\jvghwf.exe
O4 - HKLM\..\Run: [y] C:\WINDOWS\system32\y.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-win...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Print Spooler Service (lesp0ayyaa4eo1e) - Unknown owner - C:\WINDOWS\system32\jvghwf.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

--
End of file - 7363 bytes

Autres pages sur : clic malheureux msn

a b 8 Sécurité
1 Mars 2008 18:39:02

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    1 Mars 2008 18:54:36

    ComboFix 08-03-01.3 - Michel 2008-03-01 18:48:05.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.425 [GMT 1:00]
    Endroit: C:\Documents and Settings\Michel\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\x64
    C:\WINDOWS\system32\y.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-01 to 2008-03-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-29 11:31 . 2008-02-29 11:31 192,512 -ra------ C:\WINDOWS\system32\jvghwf.exe
    2008-02-29 11:31 . 2008-02-29 11:31 192,512 -ra------ C:\WINDOWS\system32\crkrchmvz.exe
    2008-02-29 11:26 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
    2008-02-29 11:26 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
    2008-02-29 11:26 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
    2008-02-29 11:19 . 2008-02-29 11:19 <REP> d-------- C:\Ead
    2008-02-29 11:19 . 2007-05-08 17:37 753,664 --a------ C:\WINDOWS\system32\sp.exe
    2008-02-29 11:19 . 2007-04-25 09:02 41,472 --a------ C:\WINDOWS\system32\hkky.dll
    2008-02-29 11:19 . 2007-04-25 09:02 16,896 --a------ C:\WINDOWS\system32\winhkwnd.dll
    2008-02-28 09:25 . 2008-02-28 09:28 <REP> d--hs---- C:\Documents and Settings\28022008\txt
    2008-02-28 09:25 . 2008-02-28 09:57 <REP> d--hs---- C:\Documents and Settings\28022008\image
    2008-02-27 19:23 . 2008-02-27 19:31 <REP> d--hs---- C:\Documents and Settings\27022008\txt
    2008-02-27 19:23 . 2008-02-27 21:28 <REP> d--hs---- C:\Documents and Settings\27022008\image
    2008-02-27 18:33 . 2008-02-27 18:33 <REP> d-------- C:\Program Files\KSS
    2008-02-25 18:02 . 2008-02-25 21:15 <REP> d-------- C:\WINDOWS\system32\Ntf32f
    2008-02-25 18:02 . 2008-02-25 21:16 <REP> d-------- C:\WINDOWS\system32\Mwpinf
    2008-02-25 18:02 . 2006-01-16 02:58 258 --a------ C:\WINDOWS\system32\Msesys32.ep
    2008-02-25 17:45 . 2008-02-25 17:48 <REP> d-------- C:\Documents and Settings\Michel\Application Data\Tor
    2008-02-23 17:47 . 2008-03-01 18:48 80,622 --a------ C:\Documents and Settings\Michel\pxorobrg.exe
    2008-02-20 19:14 . 2008-02-20 19:14 <REP> d--h----- C:\WINDOWS\PIF
    2008-02-10 17:39 . 2008-02-28 11:58 <REP> d-------- C:\Documents and Settings\Michel\Application Data\vlc
    2008-02-10 08:33 . 2008-02-10 08:33 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-10 00:42 . 2008-02-10 00:42 244 --ah----- C:\sqmnoopt00.sqm
    2008-02-10 00:42 . 2008-02-10 00:42 232 --ah----- C:\sqmdata00.sqm
    2008-02-09 21:11 . 2007-06-13 14:22 1,122,030 --a------ C:\WINDOWS\ujzhnql.exe
    2008-02-02 11:18 . 2008-02-02 11:18 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-29 17:31 --------- d-----w C:\Program Files\eMule
    2008-02-28 16:03 --------- d-----w C:\Documents and Settings\Michel\Application Data\CyberLink
    2008-02-26 19:50 --------- d-----w C:\Program Files\Google
    2008-02-12 18:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-02-02 10:18 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-01-31 17:37 --------- d-----w C:\Program Files\Java
    2008-01-30 10:05 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-27 14:01 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo!
    2008-01-24 17:21 --------- d-----w C:\Program Files\GenoPro
    2008-01-21 10:58 --------- d-----w C:\Program Files\Athan
    2008-01-21 10:57 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-01-20 18:02 --------- d-----w C:\Program Files\ANI
    2008-01-20 18:01 --------- d-----w C:\Documents and Settings\Michel\Application Data\InstallShield
    2008-01-20 17:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-20 17:21 --------- d-----w C:\Program Files\Ensemble clavier et souris sans fil Labtec
    2008-01-20 08:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Bluetooth
    2008-01-20 06:31 --------- d-----w C:\Program Files\SmartSound Software
    2008-01-20 06:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\SmartSound Software Inc
    2008-01-20 06:30 --------- d-----w C:\Program Files\DivX
    2008-01-20 06:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle Studio
    2008-01-20 06:25 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle
    2008-01-20 06:20 --------- d-----w C:\Program Files\DIFX
    2008-01-20 06:20 --------- d-----w C:\Documents and Settings\Michel\Application Data\PC Suite
    2008-01-20 06:20 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
    2008-01-20 06:19 --------- d-----w C:\Program Files\Nokia
    2008-01-20 06:19 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2008-01-20 06:19 --------- d-----w C:\Program Files\Fichiers communs\Nokia
    2008-01-20 06:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Downloaded Installations
    2008-01-19 22:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
    2008-01-19 18:40 --------- d-----w C:\Documents and Settings\Michel\Application Data\Roxio
    2008-01-19 18:39 --------- d-----w C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Roxio
    2008-01-19 18:39 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Roxio
    2008-01-19 18:31 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-01-19 18:31 --------- d-----w C:\Program Files\Realtek
    2008-01-19 18:25 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
    2008-01-19 18:24 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
    2008-01-19 18:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Sonic
    2008-01-19 18:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
    2008-01-19 18:23 --------- d-----w C:\Program Files\Roxio
    2008-01-19 18:17 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
    2008-01-19 18:17 --------- d-----w C:\Documents and Settings\Michel\Application Data\Hewlett-Packard
    2008-01-19 18:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Cyberlink
    2008-01-19 18:04 --------- d-----w C:\Program Files\CyberLink
    2008-01-19 18:02 --------- d-----w C:\Program Files\Digital Photo Navigator 1.5
    2008-01-19 17:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
    2008-01-19 17:51 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-01-19 17:51 60,808 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
    2008-01-19 17:51 136,496 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-01-19 17:51 10,652 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-01-19 17:51 --------- d-----w C:\Program Files\Symantec
    2008-01-19 16:46 --------- d-----w C:\Program Files\Dell
    2008-01-15 20:19 --------- d-----w C:\Program Files\Salaat Time
    2008-01-15 19:38 --------- d-----w C:\Program Files\Symantec AntiVirus
    2008-01-15 09:30 --------- d-----w C:\Program Files\IVT Corporation
    2008-01-15 09:24 --------- d-----w C:\Program Files\Pinnacle
    2008-01-15 09:14 --------- d-----w C:\Documents and Settings\michel machet\Application Data\PC Suite
    2008-01-15 08:50 --------- d-----w C:\Program Files\D-Link
    2008-01-14 22:09 --------- d-----w C:\Program Files\CCleaner
    2008-01-14 21:33 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-14 21:24 --------- d-----w C:\Program Files\e-Carte Bleue
    2008-01-14 21:17 --------- d-----w C:\Program Files\VideoLAN
    2008-01-14 20:53 --------- d-----w C:\Program Files\MSXML 4.0
    2008-01-14 20:51 --------- d-----w C:\Program Files\Windows Live
    2008-01-14 20:50 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-14 20:43 --------- d-----w C:\Documents and Settings\michel machet\Application Data\MSNInstaller
    2008-01-14 20:11 --------- d-----w C:\Program Files\Real
    2008-01-14 20:10 --------- d-----w C:\Program Files\Windows Media Components
    2008-01-14 20:10 --------- d-----w C:\Program Files\Logitech
    2008-01-14 20:10 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2008-01-14 20:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-01-14 20:06 --------- d-----w C:\Documents and Settings\michel machet\Application Data\Hewlett-Packard
    2008-01-14 20:05 --------- d-----w C:\Program Files\Hewlett-Packard
    2008-01-14 20:02 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\test\Application Data\Roxio
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\michel machet\Application Data\Roxio
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Roxio
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\Administrateur.CACHOTIER\Application Data\Roxio
    2008-01-09 20:57 --------- d-----w C:\Program Files\Fichiers communs\supportsoft
    2008-01-09 20:57 --------- d-----w C:\Program Files\Dell Support Center
    2008-01-09 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-09 20:50 --------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
    2008-01-09 20:49 --------- d-----w C:\Program Files\Microsoft Works
    2008-01-09 20:49 --------- d-----w C:\Program Files\Intel
    2008-01-09 20:49 --------- d-----w C:\Documents and Settings\test\Application Data\InstallShield
    2008-01-09 20:49 --------- d-----w C:\Documents and Settings\michel machet\Application Data\InstallShield
    2008-01-09 20:49 --------- d-----w C:\Documents and Settings\Administrateur.CACHOTIER\Application Data\InstallShield
    2008-01-09 20:45 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-01-09 20:44 --------- d-----w C:\Program Files\MSXML 6.0
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    .

    ------- Sigcheck -------

    bef875af223dbe57f16b4519e3bb74da C:\WINDOWS\explorer.exe
    ----a-w 1,122,030 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
    ----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    -c----w 1,036,288 2004-08-05 12:00:00 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    -c--a-w 1,122,030 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-08-06 03:08 115560]
    "Spn2006"="C:\WINDOWS\system32\sp.exe" [2007-05-08 17:37 753664]
    "jvghwf"="C:\WINDOWS\system32\jvghwf.exe" [2008-02-29 11:31 192512]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-02 11:18 185896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Activer l'ensemble clavier et souris sans fil Labtec.lnk
    backup=C:\WINDOWS\pss\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
    backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
    backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
    --a------ 2007-01-19 11:49 49152 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
    --a------ 2007-09-06 20:25 1003520 C:\Program Files\Athan\Athan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link D-Link Wireless N DWA-140]
    --a------ 2007-03-14 18:29 1388544 C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-CLEO]
    --a------ 2006-02-07 10:07 200704 C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EverioService]
    --------- 2006-11-22 21:10 151552 C:\Program Files\CyberLink\PCM4Everio\EverioService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2007-07-16 20:45 162584 C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2007-07-16 20:45 142104 C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    --a------ 2006-10-03 12:35 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2006-10-03 12:37 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
    --a------ 2006-06-15 12:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
    --a------ 2007-07-16 20:45 138008 C:\WINDOWS\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    --a------ 2004-03-11 00:26 406016 C:\WINDOWS\system32\\PSDrvCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
    --a------ 2006-11-05 12:22 221184 C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-02-02 11:18 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XP]
    C:\Program Files\CHRYOPROD\Spy-IT\spy-it.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
    "C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
    "C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
    "C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe"=
    "C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\DOCUME~1\\Michel\\LOCALS~1\\Temp\\dllhost.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=

    R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2007-02-08 20:05]
    R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
    R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2004-10-11 15:28]
    R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\MUsbFltr.sys [2005-12-21 21:32]
    R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys [2005-12-21 21:31]
    R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
    S2 lesp0ayyaa4eo1e;Print Spooler Service;C:\WINDOWS\system32\jvghwf.exe [2008-02-29 11:31]
    S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55]
    S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-03-13 12:35]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-01 18:51:01
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-01 18:52:55
    ComboFix-quarantined-files.txt 2008-03-01 17:52:50
    .
    2008-02-13 08:09:30 --- E O F ---
    Contenus similaires
    1 Mars 2008 19:50:37

    angeldark
    merci de me tenir au courrant, peut etre es tu tres occupé, ce que je peux comprendre. dois je patienter ou peut etre relancer un sujet???
    merci
    a b 8 Sécurité
    1 Mars 2008 20:47:06

    On ne up qu'après un jour. La procédure arrive :) 
    1 Mars 2008 20:51:46

    ok merci bcp
    a b 8 Sécurité
    1 Mars 2008 20:51:52

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\WINDOWS\system32\jvghwf.exe
    C:\WINDOWS\system32\crkrchmvz.exe
    C:\WINDOWS\system32\hkky.dll
    C:\WINDOWS\system32\winhkwnd.dll

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "jvghwf"=-


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    1 Mars 2008 21:09:32

    je te signale quand meme que malgré que j ai eteint symentec avant de produire le rapport de combo l anti virus me met un pt message dans une fenetre ou il m invite a faire suivant et qui concerne combofix justement et que j ai ferlé la fenetre san donner suite.
    voici le rapport
    ComboFix 08-03-01.3 - Michel 2008-03-01 21:01:15.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.600 [GMT 1:00]
    Endroit: C:\Documents and Settings\Michel\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Michel\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\crkrchmvz.exe
    C:\WINDOWS\system32\hkky.dll
    C:\WINDOWS\system32\jvghwf.exe
    C:\WINDOWS\system32\winhkwnd.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\crkrchmvz.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-01 to 2008-03-01 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-01 20:39 . 2008-03-01 20:39 80,622 --a------ C:\Documents and Settings\Michel\pxorobrg.exe
    2008-02-29 11:26 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
    2008-02-29 11:26 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
    2008-02-29 11:26 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
    2008-02-28 09:25 . 2008-02-28 09:28 <REP> d--hs---- C:\Documents and Settings\28022008\txt
    2008-02-28 09:25 . 2008-02-28 09:57 <REP> d--hs---- C:\Documents and Settings\28022008\image
    2008-02-27 19:23 . 2008-02-27 19:31 <REP> d--hs---- C:\Documents and Settings\27022008\txt
    2008-02-27 19:23 . 2008-02-27 21:28 <REP> d--hs---- C:\Documents and Settings\27022008\image
    2008-02-27 18:33 . 2008-02-27 18:33 <REP> d-------- C:\Program Files\KSS
    2008-02-25 18:02 . 2008-02-25 21:15 <REP> d-------- C:\WINDOWS\system32\Ntf32f
    2008-02-25 18:02 . 2008-02-25 21:16 <REP> d-------- C:\WINDOWS\system32\Mwpinf
    2008-02-25 18:02 . 2006-01-16 02:58 258 --a------ C:\WINDOWS\system32\Msesys32.ep
    2008-02-25 17:45 . 2008-02-25 17:48 <REP> d-------- C:\Documents and Settings\Michel\Application Data\Tor
    2008-02-20 19:14 . 2008-02-20 19:14 <REP> d--h----- C:\WINDOWS\PIF
    2008-02-10 17:39 . 2008-02-28 11:58 <REP> d-------- C:\Documents and Settings\Michel\Application Data\vlc
    2008-02-10 08:33 . 2008-02-10 08:33 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-10 00:42 . 2008-02-10 00:42 244 --ah----- C:\sqmnoopt00.sqm
    2008-02-10 00:42 . 2008-02-10 00:42 232 --ah----- C:\sqmdata00.sqm
    2008-02-09 21:11 . 2007-06-13 14:22 1,122,030 --a------ C:\WINDOWS\ujzhnql.exe
    2008-02-02 11:18 . 2008-02-02 11:18 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-29 17:31 --------- d-----w C:\Program Files\eMule
    2008-02-28 16:03 --------- d-----w C:\Documents and Settings\Michel\Application Data\CyberLink
    2008-02-26 19:50 --------- d-----w C:\Program Files\Google
    2008-02-12 18:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-02-02 10:18 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-01-31 17:37 --------- d-----w C:\Program Files\Java
    2008-01-30 10:05 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-27 14:01 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo!
    2008-01-24 17:21 --------- d-----w C:\Program Files\GenoPro
    2008-01-21 10:58 --------- d-----w C:\Program Files\Athan
    2008-01-21 10:57 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-01-20 18:02 --------- d-----w C:\Program Files\ANI
    2008-01-20 18:01 --------- d-----w C:\Documents and Settings\Michel\Application Data\InstallShield
    2008-01-20 17:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-20 17:21 --------- d-----w C:\Program Files\Ensemble clavier et souris sans fil Labtec
    2008-01-20 08:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Bluetooth
    2008-01-20 06:31 --------- d-----w C:\Program Files\SmartSound Software
    2008-01-20 06:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\SmartSound Software Inc
    2008-01-20 06:30 --------- d-----w C:\Program Files\DivX
    2008-01-20 06:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle Studio
    2008-01-20 06:25 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle
    2008-01-20 06:20 --------- d-----w C:\Program Files\DIFX
    2008-01-20 06:20 --------- d-----w C:\Documents and Settings\Michel\Application Data\PC Suite
    2008-01-20 06:20 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
    2008-01-20 06:19 --------- d-----w C:\Program Files\Nokia
    2008-01-20 06:19 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2008-01-20 06:19 --------- d-----w C:\Program Files\Fichiers communs\Nokia
    2008-01-20 06:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Downloaded Installations
    2008-01-19 22:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
    2008-01-19 18:40 --------- d-----w C:\Documents and Settings\Michel\Application Data\Roxio
    2008-01-19 18:39 --------- d-----w C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Roxio
    2008-01-19 18:39 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Roxio
    2008-01-19 18:31 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-01-19 18:31 --------- d-----w C:\Program Files\Realtek
    2008-01-19 18:25 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
    2008-01-19 18:24 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
    2008-01-19 18:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Sonic
    2008-01-19 18:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
    2008-01-19 18:23 --------- d-----w C:\Program Files\Roxio
    2008-01-19 18:17 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
    2008-01-19 18:17 --------- d-----w C:\Documents and Settings\Michel\Application Data\Hewlett-Packard
    2008-01-19 18:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Cyberlink
    2008-01-19 18:04 --------- d-----w C:\Program Files\CyberLink
    2008-01-19 18:02 --------- d-----w C:\Program Files\Digital Photo Navigator 1.5
    2008-01-19 17:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
    2008-01-19 17:51 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-01-19 17:51 60,808 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
    2008-01-19 17:51 136,496 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-01-19 17:51 10,652 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-01-19 17:51 --------- d-----w C:\Program Files\Symantec
    2008-01-19 16:46 --------- d-----w C:\Program Files\Dell
    2008-01-15 20:19 --------- d-----w C:\Program Files\Salaat Time
    2008-01-15 19:38 --------- d-----w C:\Program Files\Symantec AntiVirus
    2008-01-15 09:30 --------- d-----w C:\Program Files\IVT Corporation
    2008-01-15 09:24 --------- d-----w C:\Program Files\Pinnacle
    2008-01-15 09:14 --------- d-----w C:\Documents and Settings\michel machet\Application Data\PC Suite
    2008-01-15 08:50 --------- d-----w C:\Program Files\D-Link
    2008-01-14 22:09 --------- d-----w C:\Program Files\CCleaner
    2008-01-14 21:33 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-14 21:24 --------- d-----w C:\Program Files\e-Carte Bleue
    2008-01-14 21:17 --------- d-----w C:\Program Files\VideoLAN
    2008-01-14 20:53 --------- d-----w C:\Program Files\MSXML 4.0
    2008-01-14 20:51 --------- d-----w C:\Program Files\Windows Live
    2008-01-14 20:50 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-14 20:43 --------- d-----w C:\Documents and Settings\michel machet\Application Data\MSNInstaller
    2008-01-14 20:11 --------- d-----w C:\Program Files\Real
    2008-01-14 20:10 --------- d-----w C:\Program Files\Windows Media Components
    2008-01-14 20:10 --------- d-----w C:\Program Files\Logitech
    2008-01-14 20:10 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2008-01-14 20:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-01-14 20:06 --------- d-----w C:\Documents and Settings\michel machet\Application Data\Hewlett-Packard
    2008-01-14 20:05 --------- d-----w C:\Program Files\Hewlett-Packard
    2008-01-14 20:02 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\test\Application Data\Roxio
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\michel machet\Application Data\Roxio
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Roxio
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\Administrateur.CACHOTIER\Application Data\Roxio
    2008-01-09 20:57 --------- d-----w C:\Program Files\Fichiers communs\supportsoft
    2008-01-09 20:57 --------- d-----w C:\Program Files\Dell Support Center
    2008-01-09 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-09 20:50 --------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
    2008-01-09 20:49 --------- d-----w C:\Program Files\Microsoft Works
    2008-01-09 20:49 --------- d-----w C:\Program Files\Intel
    2008-01-09 20:49 --------- d-----w C:\Documents and Settings\test\Application Data\InstallShield
    2008-01-09 20:49 --------- d-----w C:\Documents and Settings\michel machet\Application Data\InstallShield
    2008-01-09 20:49 --------- d-----w C:\Documents and Settings\Administrateur.CACHOTIER\Application Data\InstallShield
    2008-01-09 20:45 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-01-09 20:44 --------- d-----w C:\Program Files\MSXML 6.0
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    .

    ------- Sigcheck -------

    bef875af223dbe57f16b4519e3bb74da C:\WINDOWS\explorer.exe
    ----a-w 1,122,030 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
    ----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    -c----w 1,036,288 2004-08-05 12:00:00 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    -c--a-w 1,122,030 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-08-06 03:08 115560]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-02 11:18 185896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Activer l'ensemble clavier et souris sans fil Labtec.lnk
    backup=C:\WINDOWS\pss\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
    backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
    backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
    --a------ 2007-01-19 11:49 49152 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
    --a------ 2007-09-06 20:25 1003520 C:\Program Files\Athan\Athan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link D-Link Wireless N DWA-140]
    --a------ 2007-03-14 18:29 1388544 C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-CLEO]
    --a------ 2006-02-07 10:07 200704 C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EverioService]
    --------- 2006-11-22 21:10 151552 C:\Program Files\CyberLink\PCM4Everio\EverioService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2007-07-16 20:45 162584 C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2007-07-16 20:45 142104 C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    --a------ 2006-10-03 12:35 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2006-10-03 12:37 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
    --a------ 2006-06-15 12:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
    --a------ 2007-07-16 20:45 138008 C:\WINDOWS\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    --a------ 2004-03-11 00:26 406016 C:\WINDOWS\system32\\PSDrvCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
    --a------ 2006-11-05 12:22 221184 C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-02-02 11:18 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XP]
    C:\Program Files\CHRYOPROD\Spy-IT\spy-it.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
    "C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
    "C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
    "C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe"=
    "C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=

    R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2007-02-08 20:05]
    R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
    R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2004-10-11 15:28]
    R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\MUsbFltr.sys [2005-12-21 21:32]
    R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys [2005-12-21 21:31]
    R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
    S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55]
    S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-03-13 12:35]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-01 21:04:45
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-01 21:06:25
    ComboFix-quarantined-files.txt 2008-03-01 20:06:22
    .
    2008-02-13 08:09:30 --- E O F ---
    1 Mars 2008 21:14:15

    voici hijack
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:13:38, on 01/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-win...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

    --
    End of file - 7100 bytes
    a b 8 Sécurité
    1 Mars 2008 21:32:01

    Ton pc se comporte mieux ?
    1 Mars 2008 21:37:06

    il a l air stable angeldark?? dis moi peux tu me dire comment venir a bout d une fenetre ki s ouvre au demarage de mon pc depuis plus d1 semaine. c une fenetre ki s intitule pxorobrg.exe il y est joint un message d erreur. je ne sais pas ce que represente ce programe, just il m inkiete d etre là a l ouverture.
    a b 8 Sécurité
    1 Mars 2008 21:38:05

    Pas de sms, je comprends rien.
    1 Mars 2008 21:40:13

    de sms angeldark ?? que ve tu dire
    a b 8 Sécurité
    1 Mars 2008 21:41:31

    Ecriture abrégée tout ça :) 
    1 Mars 2008 21:47:20

    ok pour l ecriture excuse moi, pour la fenetre a l ouverture c'est un programe logé dans doc and setting dans un dossier qui s appel michel ou je peux voir l icone pxorobrg.exe" ce programe s ouvre a l ouverture du pc. je l ai deja supprimé plusieurs fois, il revient. ca m inquiete un peu?

    a b 8 Sécurité
    1 Mars 2008 21:54:24

    Tu as essayé en sans échec ?

    Télécharge ewido anti-spyware micro scanner sur ton bureau.
  • Double-clique sur le fichier ewido_micro.exe pour l'exécuter.
  • Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.
  • Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.
  • Clique sur Start Scan et laisse l'outil travailler.
  • Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.
  • Poste le dans ta prochaine réponse.

    Nb : ne clique pas tout de suite sur Remove infections; nous devons nous assurer que toutes les détections soient infectieuses car certains utilitaires légitimes pourraient apparaître dans le rapport.
    1 Mars 2008 22:29:22

    voici le rapport angeldarck

    __________________________________________________
    ewido anti-spyware online scanner
    http://www.ewido.net
    __________________________________________________


    Name: TrackingCookie.Atdmt
    Path: C:\Documents and Settings\Michel\Cookies\michel@atdmt[2].txt
    Risk: Medium

    Name: TrackingCookie.Bluestreak
    Path: C:\Documents and Settings\Michel\Cookies\michel@bluestreak[1].txt
    Risk: Medium

    Name: TrackingCookie.Bluestreak
    Path: C:\Documents and Settings\Michel\Cookies\michel@bluestreak[2].txt
    Risk: Medium

    Name: TrackingCookie.Mediaplex
    Path: C:\Documents and Settings\Michel\Cookies\michel@mediaplex[1].txt
    Risk: Medium

    Name: TrackingCookie.Mediaplex
    Path: C:\Documents and Settings\Michel\Cookies\michel@mediaplex[2].txt
    Risk: Medium

    Name: TrackingCookie.Smartadserver
    Path: C:\Documents and Settings\Michel\Cookies\michel@smartadserver[1].txt
    Risk: Medium

    Name: TrackingCookie.Smartadserver
    Path: C:\Documents and Settings\Michel\Cookies\michel@smartadserver[2].txt
    Risk: Medium

    Name: TrackingCookie.2o7
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@2o7[1].txt
    Risk: Medium

    Name: TrackingCookie.Adbrite
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@3.adbrite[2].txt
    Risk: Medium

    Name: TrackingCookie.Adbrite
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@adbrite[2].txt
    Risk: Medium

    Name: TrackingCookie.Advertising
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@advertising[2].txt
    Risk: Medium

    Name: TrackingCookie.2o7
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@aolfr.122.2o7[1].txt
    Risk: Medium

    Name: TrackingCookie.Atdmt
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@atdmt[2].txt
    Risk: Medium

    Name: TrackingCookie.Bluestreak
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@bluestreak[2].txt
    Risk: Medium

    Name: TrackingCookie.Dealtime
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@dealtime[1].txt
    Risk: Medium

    Name: TrackingCookie.Doubleclick
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@doubleclick[2].txt
    Risk: Medium

    Name: TrackingCookie.Estat
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@estat[1].txt
    Risk: Medium

    Name: TrackingCookie.Mediaplex
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@mediaplex[1].txt
    Risk: Medium

    Name: TrackingCookie.2o7
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@msnportal.112.2o7[1].txt
    Risk: Medium

    Name: TrackingCookie.2o7
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@pinnaclesystems.122.2o7[1].txt
    Risk: Medium

    Name: TrackingCookie.Real
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@radio.real[1].txt
    Risk: Medium

    Name: TrackingCookie.Real
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@realguide.real[2].txt
    Risk: Medium

    Name: TrackingCookie.Real
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@real[2].txt
    Risk: Medium

    Name: TrackingCookie.Smartadserver
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@smartadserver[1].txt
    Risk: Medium

    Name: TrackingCookie.Dealtime
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@stat.dealtime[1].txt
    Risk: Medium

    Name: TrackingCookie.Weborama
    Path: C:\Documents and Settings\michel machet\Cookies\michel_machet@weborama[2].txt
    Risk: Medium

    1 Mars 2008 22:57:13

    angeldarck
    est ce que je fais un remove???
    a b 8 Sécurité
    2 Mars 2008 11:03:11

    Oui, pas grand chose de méchant mais oui.
    2 Mars 2008 13:26:31

    merci encore, ca a l air stable ce matin, a part cette fenetre qui s ouvre encore au demarage rien de particulier. j ai posté depuis hier sur une autre ribrique (logiciel) mais ca a pas l air d interresser? t as pas une idée de ce qui me fait ouvrir cette fenetre qui emane d un fichier (pxorobrg.exe qui est logé dans doc and setting
    a b 8 Sécurité
    2 Mars 2008 15:35:05

    Tu peux faire un screen de cette fenêtre ?
    2 Mars 2008 16:20:34

    dsl je sais pas ce que c'est un screen. La fenetre c'est just une fenetre noir entouré de bleu indiquant quelle vient de C:D oc&setting/michel/pxorobrg.exe , donc quand j'y vai ve vois effectivement l icone de ce petit programe.
    a b 8 Sécurité
    2 Mars 2008 16:28:10

    Tu as essayé de supprimer ce fichier en sans échec ?
    2 Mars 2008 16:35:27

    non je l ai supprimé plusieurs foisnormalement et il revient a l ouverture. tu pense qu'en mode s en echecs pour le supprimer ca serait mieux
    a b 8 Sécurité
    2 Mars 2008 16:50:49

    Refais un scan Combofix, on va voir :) 
    2 Mars 2008 17:05:32

    pendant l analyse au moment ou combo demande de ne pa lancer de programe y a justement ce programe, cette fenetre ki s ouvre (pxorobrg). un peu comme si avec combo le pc avait fait un redemage ou un boot qui active la fenetre qui apparait
    ComboFix 08-03-01.3 - Michel 2008-03-02 16:57:59.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.562 [GMT 1:00]
    Endroit: C:\Documents and Settings\Michel\Bureau\MIC\securité\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-02 11:34 . 2008-03-02 11:34 32 --a------ C:\WINDOWS\hip
    2008-03-02 10:54 . 2008-03-02 11:33 <REP> d-------- C:\WINDOWS\vf_hip
    2008-03-02 10:54 . 2008-03-02 11:06 <REP> d-------- C:\Program Files\Hide IP Platinum
    2008-03-02 10:54 . 2008-03-02 10:54 32 --a------ C:\WINDOWS\go
    2008-03-01 20:39 . 2008-03-02 16:17 80,622 --a------ C:\Documents and Settings\Michel\pxorobrg.exe
    2008-02-29 11:26 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
    2008-02-29 11:26 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
    2008-02-29 11:26 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
    2008-02-28 09:25 . 2008-02-28 09:28 <REP> d--hs---- C:\Documents and Settings\28022008\txt
    2008-02-28 09:25 . 2008-02-28 09:57 <REP> d--hs---- C:\Documents and Settings\28022008\image
    2008-02-27 19:23 . 2008-02-27 19:31 <REP> d--hs---- C:\Documents and Settings\27022008\txt
    2008-02-27 19:23 . 2008-02-27 21:28 <REP> d--hs---- C:\Documents and Settings\27022008\image
    2008-02-27 18:33 . 2008-02-27 18:33 <REP> d-------- C:\Program Files\KSS
    2008-02-25 18:02 . 2008-02-25 21:15 <REP> d-------- C:\WINDOWS\system32\Ntf32f
    2008-02-25 18:02 . 2008-02-25 21:16 <REP> d-------- C:\WINDOWS\system32\Mwpinf
    2008-02-25 18:02 . 2006-01-16 02:58 258 --a------ C:\WINDOWS\system32\Msesys32.ep
    2008-02-25 17:45 . 2008-03-02 11:21 <REP> d-------- C:\Documents and Settings\Michel\Application Data\Tor
    2008-02-20 19:14 . 2008-02-20 19:14 <REP> d--h----- C:\WINDOWS\PIF
    2008-02-10 17:39 . 2008-02-28 11:58 <REP> d-------- C:\Documents and Settings\Michel\Application Data\vlc
    2008-02-10 08:33 . 2008-02-10 08:33 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-10 00:42 . 2008-02-10 00:42 244 --ah----- C:\sqmnoopt00.sqm
    2008-02-10 00:42 . 2008-02-10 00:42 232 --ah----- C:\sqmdata00.sqm
    2008-02-09 21:11 . 2007-06-13 14:22 1,122,030 --a------ C:\WINDOWS\ujzhnql.exe
    2008-02-02 11:18 . 2008-02-02 11:18 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-02 10:54 --------- d-----w C:\Program Files\eMule
    2008-02-28 16:03 --------- d-----w C:\Documents and Settings\Michel\Application Data\CyberLink
    2008-02-26 19:50 --------- d-----w C:\Program Files\Google
    2008-02-12 18:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-02-02 10:18 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-01-31 17:37 --------- d-----w C:\Program Files\Java
    2008-01-30 10:05 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-27 14:01 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo!
    2008-01-24 17:21 --------- d-----w C:\Program Files\GenoPro
    2008-01-21 10:58 --------- d-----w C:\Program Files\Athan
    2008-01-21 10:57 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-01-20 18:02 --------- d-----w C:\Program Files\ANI
    2008-01-20 18:01 --------- d-----w C:\Documents and Settings\Michel\Application Data\InstallShield
    2008-01-20 17:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-20 17:21 --------- d-----w C:\Program Files\Ensemble clavier et souris sans fil Labtec
    2008-01-20 08:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Bluetooth
    2008-01-20 06:31 --------- d-----w C:\Program Files\SmartSound Software
    2008-01-20 06:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\SmartSound Software Inc
    2008-01-20 06:30 --------- d-----w C:\Program Files\DivX
    2008-01-20 06:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle Studio
    2008-01-20 06:25 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle
    2008-01-20 06:20 --------- d-----w C:\Program Files\DIFX
    2008-01-20 06:20 --------- d-----w C:\Documents and Settings\Michel\Application Data\PC Suite
    2008-01-20 06:20 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
    2008-01-20 06:19 --------- d-----w C:\Program Files\Nokia
    2008-01-20 06:19 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2008-01-20 06:19 --------- d-----w C:\Program Files\Fichiers communs\Nokia
    2008-01-20 06:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Downloaded Installations
    2008-01-19 22:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
    2008-01-19 18:40 --------- d-----w C:\Documents and Settings\Michel\Application Data\Roxio
    2008-01-19 18:39 --------- d-----w C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Roxio
    2008-01-19 18:39 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Roxio
    2008-01-19 18:31 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-01-19 18:31 --------- d-----w C:\Program Files\Realtek
    2008-01-19 18:25 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
    2008-01-19 18:24 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
    2008-01-19 18:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Sonic
    2008-01-19 18:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
    2008-01-19 18:23 --------- d-----w C:\Program Files\Roxio
    2008-01-19 18:17 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
    2008-01-19 18:17 --------- d-----w C:\Documents and Settings\Michel\Application Data\Hewlett-Packard
    2008-01-19 18:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Cyberlink
    2008-01-19 18:04 --------- d-----w C:\Program Files\CyberLink
    2008-01-19 18:02 --------- d-----w C:\Program Files\Digital Photo Navigator 1.5
    2008-01-19 17:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
    2008-01-19 17:51 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-01-19 17:51 60,808 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
    2008-01-19 17:51 136,496 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-01-19 17:51 10,652 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-01-19 17:51 --------- d-----w C:\Program Files\Symantec
    2008-01-19 16:46 --------- d-----w C:\Program Files\Dell
    2008-01-15 20:19 --------- d-----w C:\Program Files\Salaat Time
    2008-01-15 19:38 --------- d-----w C:\Program Files\Symantec AntiVirus
    2008-01-15 09:30 --------- d-----w C:\Program Files\IVT Corporation
    2008-01-15 09:24 --------- d-----w C:\Program Files\Pinnacle
    2008-01-15 09:14 --------- d-----w C:\Documents and Settings\michel machet\Application Data\PC Suite
    2008-01-15 08:50 --------- d-----w C:\Program Files\D-Link
    2008-01-14 22:09 --------- d-----w C:\Program Files\CCleaner
    2008-01-14 21:33 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-14 21:24 --------- d-----w C:\Program Files\e-Carte Bleue
    2008-01-14 21:17 --------- d-----w C:\Program Files\VideoLAN
    2008-01-14 20:53 --------- d-----w C:\Program Files\MSXML 4.0
    2008-01-14 20:51 --------- d-----w C:\Program Files\Windows Live
    2008-01-14 20:50 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-14 20:43 --------- d-----w C:\Documents and Settings\michel machet\Application Data\MSNInstaller
    2008-01-14 20:11 --------- d-----w C:\Program Files\Real
    2008-01-14 20:10 --------- d-----w C:\Program Files\Windows Media Components
    2008-01-14 20:10 --------- d-----w C:\Program Files\Logitech
    2008-01-14 20:10 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2008-01-14 20:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-01-14 20:06 --------- d-----w C:\Documents and Settings\michel machet\Application Data\Hewlett-Packard
    2008-01-14 20:05 --------- d-----w C:\Program Files\Hewlett-Packard
    2008-01-14 20:02 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\test\Application Data\Roxio
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\michel machet\Application Data\Roxio
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Roxio
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\Administrateur.CACHOTIER\Application Data\Roxio
    2008-01-09 20:57 --------- d-----w C:\Program Files\Fichiers communs\supportsoft
    2008-01-09 20:57 --------- d-----w C:\Program Files\Dell Support Center
    2008-01-09 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-09 20:50 --------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
    2008-01-09 20:49 --------- d-----w C:\Program Files\Microsoft Works
    2008-01-09 20:49 --------- d-----w C:\Program Files\Intel
    2008-01-09 20:49 --------- d-----w C:\Documents and Settings\test\Application Data\InstallShield
    2008-01-09 20:49 --------- d-----w C:\Documents and Settings\michel machet\Application Data\InstallShield
    2008-01-09 20:49 --------- d-----w C:\Documents and Settings\Administrateur.CACHOTIER\Application Data\InstallShield
    2008-01-09 20:45 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-01-09 20:44 --------- d-----w C:\Program Files\MSXML 6.0
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    .

    ------- Sigcheck -------

    bef875af223dbe57f16b4519e3bb74da C:\WINDOWS\explorer.exe
    ----a-w 1,122,030 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
    ----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    -c----w 1,036,288 2004-08-05 12:00:00 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    -c--a-w 1,122,030 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-08-06 03:08 115560]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-02 11:18 185896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Activer l'ensemble clavier et souris sans fil Labtec.lnk
    backup=C:\WINDOWS\pss\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
    backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
    backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
    --a------ 2007-01-19 11:49 49152 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
    --a------ 2007-09-06 20:25 1003520 C:\Program Files\Athan\Athan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link D-Link Wireless N DWA-140]
    --a------ 2007-03-14 18:29 1388544 C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-CLEO]
    --a------ 2006-02-07 10:07 200704 C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EverioService]
    --------- 2006-11-22 21:10 151552 C:\Program Files\CyberLink\PCM4Everio\EverioService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2007-07-16 20:45 162584 C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2007-07-16 20:45 142104 C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    --a------ 2006-10-03 12:35 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2006-10-03 12:37 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
    --a------ 2006-06-15 12:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
    --a------ 2007-07-16 20:45 138008 C:\WINDOWS\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    --a------ 2004-03-11 00:26 406016 C:\WINDOWS\system32\\PSDrvCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
    --a------ 2006-11-05 12:22 221184 C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-02-02 11:18 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XP]
    C:\Program Files\CHRYOPROD\Spy-IT\spy-it.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
    "C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
    "C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
    "C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe"=
    "C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=

    R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2007-02-08 20:05]
    R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
    R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2004-10-11 15:28]
    R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\MUsbFltr.sys [2005-12-21 21:32]
    R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys [2005-12-21 21:31]
    R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
    S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55]
    S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-03-13 12:35]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-02 17:00:53
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
    -> C:\WINDOWS\system32\DLAAPI_W.DLL
    .
    Temps d'accomplissement: 2008-03-02 17:02:26
    ComboFix-quarantined-files.txt 2008-03-02 16:02:23
    ComboFix2.txt 2008-03-01 20:06:27
    .
    2008-02-13 08:09:30 --- E O F ---
    a b 8 Sécurité
    2 Mars 2008 17:25:11

    Re,

    [#ff0000]Désactive tes protections résidentes (antivirus...) ![/#f]
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\Documents and Settings\Michel\pxorobrg.exe
    C:\WINDOWS\ujzhnql.exe


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]
    2 Mars 2008 17:40:22

    ComboFix 08-03-01.3 - Michel 2008-03-02 17:33:55.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.531 [GMT 1:00]
    Endroit: C:\Documents and Settings\Michel\Bureau\MIC\securité\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Michel\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\Documents and Settings\Michel\pxorobrg.exe
    C:\WINDOWS\ujzhnql.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Michel\pxorobrg.exe
    C:\WINDOWS\ujzhnql.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-02 to 2008-03-02 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-02 11:34 . 2008-03-02 11:34 32 --a------ C:\WINDOWS\hip
    2008-03-02 10:54 . 2008-03-02 11:33 <REP> d-------- C:\WINDOWS\vf_hip
    2008-03-02 10:54 . 2008-03-02 11:06 <REP> d-------- C:\Program Files\Hide IP Platinum
    2008-03-02 10:54 . 2008-03-02 10:54 32 --a------ C:\WINDOWS\go
    2008-02-29 11:26 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
    2008-02-29 11:26 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
    2008-02-29 11:26 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
    2008-02-29 11:26 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
    2008-02-28 09:25 . 2008-02-28 09:28 <REP> d--hs---- C:\Documents and Settings\28022008\txt
    2008-02-28 09:25 . 2008-02-28 09:57 <REP> d--hs---- C:\Documents and Settings\28022008\image
    2008-02-27 19:23 . 2008-02-27 19:31 <REP> d--hs---- C:\Documents and Settings\27022008\txt
    2008-02-27 19:23 . 2008-02-27 21:28 <REP> d--hs---- C:\Documents and Settings\27022008\image
    2008-02-27 18:33 . 2008-02-27 18:33 <REP> d-------- C:\Program Files\KSS
    2008-02-25 18:02 . 2008-02-25 21:15 <REP> d-------- C:\WINDOWS\system32\Ntf32f
    2008-02-25 18:02 . 2008-02-25 21:16 <REP> d-------- C:\WINDOWS\system32\Mwpinf
    2008-02-25 18:02 . 2006-01-16 02:58 258 --a------ C:\WINDOWS\system32\Msesys32.ep
    2008-02-25 17:45 . 2008-03-02 11:21 <REP> d-------- C:\Documents and Settings\Michel\Application Data\Tor
    2008-02-20 19:14 . 2008-02-20 19:14 <REP> d--h----- C:\WINDOWS\PIF
    2008-02-10 17:39 . 2008-02-28 11:58 <REP> d-------- C:\Documents and Settings\Michel\Application Data\vlc
    2008-02-10 08:33 . 2008-02-10 08:33 <REP> d-------- C:\Program Files\Trend Micro
    2008-02-10 00:42 . 2008-02-10 00:42 244 --ah----- C:\sqmnoopt00.sqm
    2008-02-10 00:42 . 2008-02-10 00:42 232 --ah----- C:\sqmdata00.sqm
    2008-02-02 11:18 . 2008-02-02 11:18 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-02 10:54 --------- d-----w C:\Program Files\eMule
    2008-02-28 16:03 --------- d-----w C:\Documents and Settings\Michel\Application Data\CyberLink
    2008-02-26 19:50 --------- d-----w C:\Program Files\Google
    2008-02-12 18:11 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-02-02 10:18 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-01-31 17:37 --------- d-----w C:\Program Files\Java
    2008-01-30 10:05 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-01-27 14:01 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo!
    2008-01-24 17:21 --------- d-----w C:\Program Files\GenoPro
    2008-01-21 10:58 --------- d-----w C:\Program Files\Athan
    2008-01-21 10:57 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-01-20 18:02 --------- d-----w C:\Program Files\ANI
    2008-01-20 18:01 --------- d-----w C:\Documents and Settings\Michel\Application Data\InstallShield
    2008-01-20 17:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-20 17:21 --------- d-----w C:\Program Files\Ensemble clavier et souris sans fil Labtec
    2008-01-20 08:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Bluetooth
    2008-01-20 06:31 --------- d-----w C:\Program Files\SmartSound Software
    2008-01-20 06:31 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\SmartSound Software Inc
    2008-01-20 06:30 --------- d-----w C:\Program Files\DivX
    2008-01-20 06:28 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle Studio
    2008-01-20 06:25 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle
    2008-01-20 06:20 --------- d-----w C:\Program Files\DIFX
    2008-01-20 06:20 --------- d-----w C:\Documents and Settings\Michel\Application Data\PC Suite
    2008-01-20 06:20 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
    2008-01-20 06:19 --------- d-----w C:\Program Files\Nokia
    2008-01-20 06:19 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2008-01-20 06:19 --------- d-----w C:\Program Files\Fichiers communs\Nokia
    2008-01-20 06:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Downloaded Installations
    2008-01-19 22:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
    2008-01-19 18:40 --------- d-----w C:\Documents and Settings\Michel\Application Data\Roxio
    2008-01-19 18:39 --------- d-----w C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Roxio
    2008-01-19 18:39 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Roxio
    2008-01-19 18:31 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-01-19 18:31 --------- d-----w C:\Program Files\Realtek
    2008-01-19 18:25 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
    2008-01-19 18:24 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
    2008-01-19 18:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Sonic
    2008-01-19 18:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield
    2008-01-19 18:23 --------- d-----w C:\Program Files\Roxio
    2008-01-19 18:17 82,380 ----a-w C:\WINDOWS\system32\drivers\AFS2K.SYS
    2008-01-19 18:17 --------- d-----w C:\Documents and Settings\Michel\Application Data\Hewlett-Packard
    2008-01-19 18:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Cyberlink
    2008-01-19 18:04 --------- d-----w C:\Program Files\CyberLink
    2008-01-19 18:02 --------- d-----w C:\Program Files\Digital Photo Navigator 1.5
    2008-01-19 17:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec
    2008-01-19 17:51 806 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2008-01-19 17:51 60,808 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
    2008-01-19 17:51 136,496 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2008-01-19 17:51 10,652 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2008-01-19 17:51 --------- d-----w C:\Program Files\Symantec
    2008-01-19 16:46 --------- d-----w C:\Program Files\Dell
    2008-01-15 20:19 --------- d-----w C:\Program Files\Salaat Time
    2008-01-15 19:38 --------- d-----w C:\Program Files\Symantec AntiVirus
    2008-01-15 09:30 --------- d-----w C:\Program Files\IVT Corporation
    2008-01-15 09:24 --------- d-----w C:\Program Files\Pinnacle
    2008-01-15 09:14 --------- d-----w C:\Documents and Settings\michel machet\Application Data\PC Suite
    2008-01-15 08:50 --------- d-----w C:\Program Files\D-Link
    2008-01-14 22:09 --------- d-----w C:\Program Files\CCleaner
    2008-01-14 21:33 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-01-14 21:24 --------- d-----w C:\Program Files\e-Carte Bleue
    2008-01-14 21:17 --------- d-----w C:\Program Files\VideoLAN
    2008-01-14 20:53 --------- d-----w C:\Program Files\MSXML 4.0
    2008-01-14 20:51 --------- d-----w C:\Program Files\Windows Live
    2008-01-14 20:50 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-01-14 20:43 --------- d-----w C:\Documents and Settings\michel machet\Application Data\MSNInstaller
    2008-01-14 20:11 --------- d-----w C:\Program Files\Real
    2008-01-14 20:10 --------- d-----w C:\Program Files\Windows Media Components
    2008-01-14 20:10 --------- d-----w C:\Program Files\Logitech
    2008-01-14 20:10 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2008-01-14 20:09 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-01-14 20:06 --------- d-----w C:\Documents and Settings\michel machet\Application Data\Hewlett-Packard
    2008-01-14 20:05 --------- d-----w C:\Program Files\Hewlett-Packard
    2008-01-14 20:02 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\test\Application Data\Roxio
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\michel machet\Application Data\Roxio
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Roxio
    2008-01-09 21:00 --------- d-----w C:\Documents and Settings\Administrateur.CACHOTIER\Application Data\Roxio
    2008-01-09 20:57 --------- d-----w C:\Program Files\Fichiers communs\supportsoft
    2008-01-09 20:57 --------- d-----w C:\Program Files\Dell Support Center
    2008-01-09 20:56 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-01-09 20:50 --------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
    2008-01-09 20:49 --------- d-----w C:\Program Files\Microsoft Works
    2008-01-09 20:49 --------- d-----w C:\Program Files\Intel
    2008-01-09 20:49 --------- d-----w C:\Documents and Settings\test\Application Data\InstallShield
    2008-01-09 20:49 --------- d-----w C:\Documents and Settings\michel machet\Application Data\InstallShield
    2008-01-09 20:49 --------- d-----w C:\Documents and Settings\Administrateur.CACHOTIER\Application Data\InstallShield
    2008-01-09 20:45 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-01-09 20:44 --------- d-----w C:\Program Files\MSXML 6.0
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
    .

    ------- Sigcheck -------

    bef875af223dbe57f16b4519e3bb74da C:\WINDOWS\explorer.exe
    ----a-w 1,122,030 2007-06-13 13:22:28 C:\WINDOWS\explorer.exe
    ----a-w 1,037,312 2007-06-13 13:10:53 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
    -c----w 1,036,288 2004-08-05 12:00:00 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
    -c--a-w 1,122,030 2007-06-13 13:22:28 C:\WINDOWS\system32\dllcache\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-08-06 03:08 115560]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-02-02 11:18 185896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoLogOff"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Activer l'ensemble clavier et souris sans fil Labtec.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Activer l'ensemble clavier et souris sans fil Labtec.lnk
    backup=C:\WINDOWS\pss\Activer l'ensemble clavier et souris sans fil Labtec.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
    backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
    path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
    backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
    --a------ 2007-01-19 11:49 49152 C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Athan]
    --a------ 2007-09-06 20:25 1003520 C:\Program Files\Athan\Athan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
    --a------ 2004-08-05 13:00 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link D-Link Wireless N DWA-140]
    --a------ 2007-03-14 18:29 1388544 C:\Program Files\D-Link\D-Link Wireless N DWA-140\AirNCFG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eCarteBleue-CLEO]
    --a------ 2006-02-07 10:07 200704 C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EverioService]
    --------- 2006-11-22 21:10 151552 C:\Program Files\CyberLink\PCM4Everio\EverioService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    --a------ 2007-07-16 20:45 162584 C:\WINDOWS\system32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    --a------ 2007-07-16 20:45 142104 C:\WINDOWS\system32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    --a------ 2006-10-03 12:35 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
    --a------ 2006-10-03 12:37 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
    --a------ 2006-06-15 12:36 229376 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
    --a------ 2007-07-16 20:45 138008 C:\WINDOWS\system32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
    --a------ 2004-03-11 00:26 406016 C:\WINDOWS\system32\\PSDrvCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
    --a------ 2006-11-05 12:22 221184 C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    --a------ 2008-02-02 11:18 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XP]
    C:\Program Files\CHRYOPROD\Spy-IT\spy-it.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"=
    "C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"=
    "C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"=
    "C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe"=
    "C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=

    R1 DLARTL_M;DLARTL_M;C:\WINDOWS\system32\Drivers\DLARTL_M.SYS [2007-02-08 20:05]
    R1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
    R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2004-10-11 15:28]
    R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\MUsbFltr.sys [2005-12-21 21:32]
    R1 UsbFltr;WayTechUSBFilterDriver;C:\WINDOWS\system32\drivers\UsbFltr.sys [2005-12-21 21:31]
    R3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
    S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2007-05-29 13:55]
    S3 rt2870;Ralink 802.11n USB Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\rt2870.sys [2007-03-13 12:35]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-02 17:37:41
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-02 17:39:47
    ComboFix-quarantined-files.txt 2008-03-02 16:39:38
    ComboFix2.txt 2008-03-02 16:02:28
    ComboFix3.txt 2008-03-01 20:06:27
    .
    2008-02-13 08:09:30 --- E O F ---
    2 Mars 2008 17:47:36

    angel darck, j ai du redemarer manuellement le pc il ne restait plus que la fenetre de notre conversation plus de bureau plus rien juste mon image d'arriere plan de bureau donc quand j ai redemaré la fenetre pxorobrg etait toujours là
    a b 8 Sécurité
    2 Mars 2008 19:14:20

    Reposte un rapport Hijackthis.
    2 Mars 2008 20:14:38

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:14:09, on 02/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wscntfy.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-win...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

    --
    End of file - 6887 bytes
    a b 8 Sécurité
    2 Mars 2008 20:54:42

    C'est mieux ?
    3 Mars 2008 19:35:33

    bonsoir a tous , bonsoir angeldarck
    donc concernant mon probleme de fichier msn quim occassionnait des mail sortant de je ne sai ou ca a l air réglé. aujourd hui lors de l ouverture du pc la fenetre noir sans rien dedans intitulé pxorobrg.exe etait fidele au poste. je sai pas si ca te tente de poursuivre la dessus???
    a b 8 Sécurité
    3 Mars 2008 20:14:27

    On va trouver :) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    3 Mars 2008 22:07:02

    angel darck l analyse est fini par contre j ai enregistré le rapport, apparement c'est une icone html qui est enregistrée et si je ve l ouvrir pour voir si je peux copier quelque chose pour te le poster ca me marque de fermer le porte document. je vois pas trop ce qu ils veulent dire
    3 Mars 2008 22:10:55

    fallait que je modifie le format

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, March 03, 2008 10:08:26 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 3/03/2008
    Enregistrements dans la base antivirus Kaspersky : 547220
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 95126
    Nombre de virus trouvés: 2
    Nombre d'objets infectés: 13 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:10:47

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SavSubEng\submissions.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SRTSP\SrtETmp\2302B5D5.TMP L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Bureau\MIC\securité\MSNFix\MSNFix\01032008_19472553.zip/backup/jvghwf.exe Infecté : Email-Worm.Win32.Agent.ax ignoré
    C:\Documents and Settings\Michel\Bureau\MIC\securité\MSNFix\MSNFix\01032008_19472553.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Michel\Bureau\MIC\securité\MSNFix\MSNFix\incl\service.zip/incl/service/jvghwf.exe Infecté : Email-Worm.Win32.Agent.ax ignoré
    C:\Documents and Settings\Michel\Bureau\MIC\securité\MSNFix\MSNFix\incl\service.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Michel\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Historique\History.IE5\MSHist012008030320080304\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Temp\Perflib_Perfdata_3e8.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Michel\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Fichiers communs\Symantec Shared\eengine\EPERSIST.DAT L'objet est verrouillé ignoré
    C:\Program Files\Symantec\Symantec Endpoint Protection\AVMan.log L'objet est verrouillé ignoré
    C:\Program Files\Symantec\Symantec Endpoint Protection\GUProxy.log L'objet est verrouillé ignoré
    C:\Program Files\Symantec\Symantec Endpoint Protection\LUMan.log L'objet est verrouillé ignoré
    C:\Program Files\Symantec\Symantec Endpoint Protection\processlog.log L'objet est verrouillé ignoré
    C:\Program Files\Symantec\Symantec Endpoint Protection\rawlog.log L'objet est verrouillé ignoré
    C:\Program Files\Symantec\Symantec Endpoint Protection\seclog.log L'objet est verrouillé ignoré
    C:\Program Files\Symantec\Symantec Endpoint Protection\syslog.log L'objet est verrouillé ignoré
    C:\Program Files\Symantec\Symantec Endpoint Protection\tralog.log L'objet est verrouillé ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\crkrchmvz.exe.vir Infecté : Email-Worm.Win32.Agent.ax ignoré
    C:\QooBox\Quarantine\C\WINDOWS\system32\y.exe.vir Infecté : Email-Worm.Win32.Agent.ax ignoré
    C:\QooBox\Quarantine\C\WINDOWS\ujzhnql.exe.vir Infecté : Trojan.Win32.Patched.bl ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{1319B042-37DA-430A-B588-C20E8A1BBC55}\RP76\A0012009.exe Infecté : Email-Worm.Win32.Agent.ax ignoré
    C:\System Volume Information\_restore{1319B042-37DA-430A-B588-C20E8A1BBC55}\RP76\A0012121.exe Infecté : Email-Worm.Win32.Agent.ax ignoré
    C:\System Volume Information\_restore{1319B042-37DA-430A-B588-C20E8A1BBC55}\RP77\A0012224.exe Infecté : Email-Worm.Win32.Agent.ax ignoré
    C:\System Volume Information\_restore{1319B042-37DA-430A-B588-C20E8A1BBC55}\RP78\A0012336.exe Infecté : Trojan.Win32.Patched.bl ignoré
    C:\System Volume Information\_restore{1319B042-37DA-430A-B588-C20E8A1BBC55}\RP78\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\explorer.exe Infecté : Trojan.Win32.Patched.bl ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\dllcache\explorer.exe Infecté : Trojan.Win32.Patched.bl ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_964.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    4 Mars 2008 08:41:49

    et la petite fenetre est toujours là ce matin
    4 Mars 2008 10:29:24

    Angel darck, en fait ce programe pxorobrg. exe je l'ai retrouver avec tous les dossiers dans un truc que j ai telechargé dans j ai eu mon problème avec msn. j ai du telecharger msnfix, donc j ai supprimer l ensemble du dossier msnfix avec tous les dossier qu il comportait. et aussi l icone de cette fenetre qui se retrouve egalement dans doc& setting. j ai cru que ca allait etre bon mais quand j ai redemaré elle s'est reouvert dans doc & setting alors que le dossier msnfix n'existe apparement plus. as tu vu le rapport kaspersky, il a retenu quelques trojan et trucs de ce genre. j ai relancé une analyse de symentec sur ma machine. comment ce fait il que lui ne trouve rien en l occurence. je pensais que symentec tenait la route, c'est une des dernieres version et il est d'actualité. pense tu pas que ca puisse etre commercial de la part de kasper?. Bon je dois bosser et j espere te lire ce soir. bonne journée
    a b 8 Sécurité
    4 Mars 2008 12:53:52

    Des fichiers systèmes ont été patchés.

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    4 Mars 2008 21:16:22

    bonsoir angeldark
    peut etre ca t interrese, apres avoir effectuer les operations et lorsqu il a redemaré, il y avait toujours ma petite fenetre fidele au poste

    SDFix: Version 1.152

    Run by Michel on 04/03/2008 at 20:59

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    Checking Services :


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-04 21:02:56
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...


    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 39


    Remaining Services :



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe"="C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\Smc.exe:*:Enabled:SMC Service"
    "C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE"="C:\\Program Files\\Symantec\\Symantec Endpoint Protection\\SNAC.EXE:*:Enabled:SNAC Service"
    "C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe:*:Enabled:Symantec Email"
    "C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\PCM4Everio.exe:*:Enabled:CyberLink PowerCinema NE for Everio"
    "C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe"="C:\\Program Files\\CyberLink\\PCM4Everio\\EverioService.exe:*:Enabled:CyberLink PowerCinema NE for Everio Resident Program"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:p MSRegisterFile"
    "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Remaining Files :



    Files with Hidden Attributes :

    Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
    Wed 23 Jan 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
    Wed 30 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
    Wed 8 Aug 2007 407 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COH32LU.reg"
    Wed 8 Aug 2007 400 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COHDLU.reg"

    Finished!




    hijackthis
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:06:42, on 04/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-win...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe
    O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
    O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe

    --
    End of file - 7049 bytes
    a b 8 Sécurité
    5 Mars 2008 12:10:06

    Je dois voir mes collègues, je cale. Je ne t'oublie pas ;) 
    a b 8 Sécurité
    5 Mars 2008 13:56:57

    Tu as le cd de windows ?
    5 Mars 2008 17:20:39

    c'est mon bof qui est informaticien qui m'a installé celui ci, j ai ce pc depuis peu il a etait instalé chez DELL mais dés le depart il m a fait des trucs. il m a reinstalé cette environnement a ma demande, juste je le vois pas souvent.
    Meme si j ai pas le disque il me l a instale dans un dossier sur le pc, mais je suis pas gaillard au point de faire moi meme une desintalation, avec ts les drivers a reinstaler si c'est ca que tu envisage. il a passé du temps la derniere fois et c'etait pas vraiment simple.
    a b 8 Sécurité
    5 Mars 2008 18:38:24

    Je veux juste le cd de windows pour faire une répration pas un formatage.
    5 Mars 2008 18:49:24

    je viens de copier les fichiers du disque windows xp pro sur un disque
    a b 8 Sécurité
    5 Mars 2008 19:57:58

    Quoi ?
    5 Mars 2008 20:03:58

    je disais que je viens de remettre sur un cd le programe d instalation windows xp pro que mon bof m avais copié dans un fichier sur le pc en cas de besoin.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS