Se connecter / S'enregistrer
Votre question

virus c'est pas moi ca (resolu)

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Janvier 2008 10:24:18

bonjour.voila,mon ordinateur a ete infecte par le virus c'est pas moi ca.voila le rapport Hijackthis.je suis novice.aider moi SVP.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:25, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\bhij.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id... (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: (no name) - {594D3DEF-3908-5A69-B429-D9DA951E8F58} - C:\DOCUME~1\edouard\APPLIC~1\GREATF~1\interscr.exe (file missing)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.7.7.0\HbtHostIE.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvEventCenter] C:\WINDOWS\system\svchost.exe /w
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Host Process for Win-32 Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--
End of file - 14924 bytes

Autres pages sur : virus resolu

22 Janvier 2008 12:37:05

bonjour
plusieurs infections dans ton rapport:

1
Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.


Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-


2

Télécharge [#FF0000]BTFix
de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
    Contenus similaires
    22 Janvier 2008 21:57:27

    voici mon rapport.BTFix 1.071 (par bibi26) - 22/01/2008 21:52:57 - Analyse
    Lancé depuis C:\Documents and Settings\HP_Propriétaire\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\HbTools_Icons\
    - C:\Documents and Settings\HP_Propriétaire\Application Data\ShoppingReport\
    - C:\Documents and Settings\HP_Propriétaire\Application Data\Starware370\

    ---> Analyse terminée
    merci de m'aider.j'en ai carrement marre de ce virus.
    22 Janvier 2008 22:06:56

    bonsoir

    et le rapport MSNFix?
    Citation :
    Poste le rapport situé dans le dossier MSNFix.
    Le nom du rapport correspond au moment de sa création : date_heure.log


    ++++++++

    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)

  • Ouvre BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    22 Janvier 2008 23:03:41

    j'ai nettoye en mode sans echec avec bt fix.voila mon rapport.
    BTFix 1.071 (par bibi26) - 22/01/2008 22:48:00 - Nettoyage - Mode sans échec
    Lancé depuis C:\Documents and Settings\HP_Propriétaire\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés

    ---> Nettoyage terminé
    merci de ton aide.
    22 Janvier 2008 23:08:05

    j'ai toujours le virus . mon pare feu se desactive.le pc rame et mon antivirus m'en detecte toujours.
    22 Janvier 2008 23:23:20

    le rapport MSNFix?
    22 Janvier 2008 23:29:32

    MSNFix 1.639-2

    C:\Documents and Settings\HP_Propri‚taire\Bureau\MSNFix\MSNFix
    Fix exécuté le 2008-01-22 - 23:08:54.21 By HP_Propri‚taire
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé


    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\bhij.exe] E35BBFB29114DC915FB8FAF710EB8770
    [C:\cvbkwtb.exe] 3526F86D19E7A1EC8175AF5865885607




    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: http://changelog.fr
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    voici mon rapoort que viens de fai re tout desiute
    23 Janvier 2008 10:16:07

    bonjour

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

    ajoute un nouveau rapport Hijackthis.

    23 Janvier 2008 21:18:04

    VOICI MON RAPPORT HIJAKTHIS
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:01, on 2008-01-23
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {594D3DEF-3908-5A69-B429-D9DA951E8F58} - C:\DOCUME~1\edouard\APPLIC~1\GREATF~1\interscr.exe (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
    O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 13293 bytes
    23 Janvier 2008 21:18:55

    LE PC a bugger pour le rapport combo
    23 Janvier 2008 22:57:38

    aider moi svp
    23 Janvier 2008 23:17:56

    bonsoir
    regarde à la racine de ton Disque dur:
    C:\Combofix.txt
    23 Janvier 2008 23:42:54

    je suis novice que veut tu dire par c\combo.txt.
    peux tu m'expliquer stp.
    23 Janvier 2008 23:57:41

    ok :) 
    tu cliques sur "démarrer", puis tu cliques dans "poste de travail"
    tu cliques sur C (ton disque dur)
    et tu vas y retrouver le rapport: Combofix.txt (possible que tu ne vois pas l'extension .txt)
    24 Janvier 2008 00:18:26

    je sais pas si c'est ca
    ComboFix 08-01-21.4 - HP_Propri‚taire 2008-01-23 21:23:10.3 - NTFSx86
    Endroit: C:\Documents and Settings\HP_Propri‚taire\Bureau\ComboFix.exe

    AVERTISSEMENT - CETTE MACHINE N'A PAS LA CONSOLE DE RÉTABLISSEMENT INSTALLÉE !!
    .
    The following files were disabled during the run:
    C:\WINDOWS\system32\sockspy.dll


    merci pour ton aide
    24 Janvier 2008 09:45:13

    bonjour je suis de retour ce matin .kapersky me detecte toujours ce sale virus ce matin.je les bsupprime mais ils reviennent au galop.(trojan.win32.aee).
    quoi faire svp.merci.
    24 Janvier 2008 09:47:37

    plusieurs m'ont dit que je devais appuyer sur F12 au demarrage dois je le faire et a quoi ca sert.,,,
    24 Janvier 2008 10:56:21

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:54, on 2008-01-24
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {594D3DEF-3908-5A69-B429-D9DA951E8F58} - C:\DOCUME~1\edouard\APPLIC~1\GREATF~1\interscr.exe (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
    O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 13339 bytes
    24 Janvier 2008 11:37:45

    MSNFix 1.639-2

    C:\Documents and Settings\HP_Propri‚taire\Bureau\MSNFix\MSNFix
    Fix exécuté le 2008-01-24 - 11:27:41.68 By HP_Propri‚taire
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé


    ************************ Fichiers suspects

    Aucun Fichier trouvé



    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: http://changelog.fr
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    24 Janvier 2008 12:17:57

    Bonjour
    Le vers MSN a amené avec lui d'autres infections, il faut que je les retrouve dans le rapport Combofix, tu l'as trouvé mais tu ne l'as pas posté en entier:
    Citation :
    je sais pas si c'est ca
    ComboFix 08-01-21.4 - HP_Propri‚taire 2008-01-23 21:23:10.3 - NTFSx86
    Endroit: C:\Documents and Settings\HP_Propri‚taire\Bureau\ComboFix.exe

    AVERTISSEMENT - CETTE MACHINE N'A PAS LA CONSOLE DE RÉTABLISSEMENT INSTALLÉE !!
    .
    The following files were disabled during the run:
    C:\WINDOWS\system32\sockspy.dll

    Il me faut ce rapport. :) 
    J'en ai besoin pour continuer la procédure. Poste le en entier.
    24 Janvier 2008 21:25:04

    ou puis je le trouver car a la fin du scan .il me dit que les rapports sont utiliser par un autre processeur.
    24 Janvier 2008 21:31:59

    bonsoir
    à la racine de ton Disque dur:
    C:\Combofix.txt
    24 Janvier 2008 21:37:17

    ComboFix 08-01-21.4 - HP_Propri‚taire 2008-01-24 20:50:30.5 - NTFSx86
    Endroit: C:\Documents and Settings\HP_Propri‚taire\Bureau\ComboFix.exe

    AVERTISSEMENT - CETTE MACHINE N'A PAS LA CONSOLE DE RÉTABLISSEMENT INSTALLÉE !!
    .
    The following files were disabled during the run:
    C:\WINDOWS\system32\sockspy.dll
    \??\C:\ntdetect.com\0\0
    \??\C:\boot.ini\0\0
    \??\C:\ntldr\0\0
    \??\C:\WINDOWS\0\0
    \??\C:\WINDOWS\explorer.exe\0\0
    \??\C:\WINDOWS\system32\csrss.exe\0\0
    \??\C:\WINDOWS\system32\lsass.exe\0\0
    \??\C:\WINDOWS\system32\services.exe\0\0
    \??\C:\WINDOWS\system32\smss.exe\0\0
    \??\C:\WINDOWS\system32\svchost.exe\0\0
    \??\C:\WINDOWS\system32\userinit.exe\0\0
    \??\C:\WINDOWS\system32\winlogon.exe\0\0
    \??\C:\WINDOWS\system32\hal.dll\0\0
    \??\C:\WINDOWS\system32\ntdll.dll\0\0
    \??\C:\WINDOWS\system32\config\0\0
    \??\C:\WINDOWS\system32\drivers\0\0
    \??\C:\WINDOWS\system32\wbem\0\0
    \??\C:\ntdetect.com\0\0
    \??\C:\boot.ini\0\0
    \??\C:\ntldr\0\0
    \??\C:\WINDOWS\0\0
    \??\C:\WINDOWS\explorer.exe\0\0
    \??\C:\WINDOWS\system32\csrss.exe\0\0
    \??\C:\WINDOWS\system32\lsass.exe\0\0
    \??\C:\WINDOWS\system32\services.exe\0\0
    \??\C:\WINDOWS\system32\smss.exe\0\0
    \??\C:\WINDOWS\system32\svchost.exe\0\0
    \??\C:\WINDOWS\system32\userinit.exe\0\0
    \??\C:\WINDOWS\system32\winlogon.exe\0\0
    \??\C:\WINDOWS\system32\hal.dll\0\0
    \??\C:\WINDOWS\system32\ntdll.dll\0\0
    \??\C:\WINDOWS\system32\config\0\0
    \??\C:\WINDOWS\system32\drivers\0\0
    \??\C:\WINDOWS\system32\wbem\0\0
    s/\x3b //g
    s/C:\\WINDOWS\\system32\\rundll32\.exe //I
    s/C:\\WINDOWS\\system32\\rundll32 //I
    s/rundll32\.exe //I
    s/rundll32 //I
    s/\x22//g
    s/^ +//
    s/,.*//
    s/<NO NAME>/@/
    s/\t.*\t/\t/
    s/\.exe .*/.exe/I
    s/\.dll .*/.dll/I
    s/\x25programfiles\x25/C:\\Program Files/I
    s/\x25systemroot\x25/C:\\WINDOWS/I



    je ne sais si c'est ca

    24 Janvier 2008 21:43:52

    a combofix.txt. ilme donne ca


    ComboFix 08-01-21.4 - HP_Propri‚taire 2008-01-24 20:50:30.5 - NTFSx86
    Endroit: C:\Documents and Settings\HP_Propri‚taire\Bureau\ComboFix.exe

    AVERTISSEMENT - CETTE MACHINE N'A PAS LA CONSOLE DE RÉTABLISSEMENT INSTALLÉE !!
    .
    The following files were disabled during the run:
    C:\WINDOWS\system32\sockspy.dll


    par contre depuis ce matin mon antivirus ne me signale plus de cheval de troie.
    24 Janvier 2008 22:11:56

    je veux le rapport en entier. :) 
    24 Janvier 2008 22:50:17

    j'en ai refait un scan
    voila ce qu'il me redonne.
    ComboFix 08-01-23.1B - HP_Propri‚taire 2008-01-24 22:21:44.6 - NTFSx86
    Endroit: C:\Documents and Settings\HP_Propri‚taire\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    deja il ne me pose pas de question (pour reponde 1)puis il a la fin du scan
    le cadre bleu disparait
    24 Janvier 2008 23:08:38

    alors qu'est ce que je fait de cette merde
    24 Janvier 2008 23:58:31

    Citation :
    alors qu'est ce que je fait de cette merde

    cette "merde" comme tu dis a dépanné des dizaines de milliers d'internautes dans le monde.
    Des milliers qui ont bêtement cliqué où il fallait pas, ou qui ont voulu jouer aux pirates en téléchargeant des programmes qu'ils n'avaient pas les moyens de se payer et dont ils ne sauraient jamais se servir.
    Garde tes commentaires stp.

    Tu cliques sur démarrer, tu cliques executer et tu tapes dans la boîte de dialogue: services.msc , tu recherches la ligne de service FFI et tu fais" type de démarrage désactivé" puis "type de démarrage" sur arrêter.

    Citation :
    Pour afficher les dossiers et fichiers cachés du système:
    Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

    Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.

    supprimes si tu le trouves:
    C:\WINDOWS\system32\svchost.exe:exm.exe<<---- exactement ce nom, pas autre chose (svchost.exe est légitime)
    25 Janvier 2008 01:14:17

    type de demarage desactive...c'est ok
    type de demarage arreter ......j'ai pas
    25 Janvier 2008 09:02:17

    bonjour.cela m'ennerve parce que c'est l'ordinateur pour ma fille et cela fait + d'une semaine qu'elle ne peut s'en servir.


    C:\WINDOWS\system32\svchost.exe:exm.exe
    je le vois bien dans la fenetre mais c'est impossible a changer.
    type de demarage desactive...c'est ok
    type de demarage arreter ......je ne l'ai pas.j'ai type de demarrage...automatique,manuel ou desactive mais pas arrete.
    apres je decoche et coche tout ce que tu me dit mais je n"ai pas les fichiers et dossiers caches e ntransparence.
    25 Janvier 2008 11:09:44

    dans le dossier en transparence j'ai trouve ceci


    ÐÏà??á > þÿ
    þÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿýÿÿÿ
    þÿÿÿþÿÿÿ þÿÿÿþÿÿÿ þÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿR o o t E n t r y ÿÿÿÿÿÿÿÿ Ð?@ëJÇ À
    1 ÿÿÿÿÿÿÿÿÿÿÿÿ I C a t a l o g ÿÿÿÿÿÿÿÿÿÿÿÿ Æ 2 ÿÿÿÿ
    I = ÿØÿà JFIF ` ` ÿÛ C









    ÿÛ C


    ÿÀ ` H" ÿÄ

    ÿÄ µ } !1AQa"q2???#B?ÁRÑð$3br?
    %&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyzƒ??????Š????????š????????ª???µ????ºÂÃÄÅÆÇÈÉÊÒÓÔÕÖ?ØÙÚáâãäåæçèéêñòóôõö?øùúÿÄ

    ÿÄ µ w !1AQaq"2?B???Á #3RðbrÑ
    $4á%ñ&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz?ƒ??????Š????????š????????ª???µ????ºÂÃÄÅÆÇÈÉÊÒÓÔÕÖ?ØÙÚâãäåæçèéêòóôõö?øùúÿÚ ? ?á/????má/KyÜ?N??0W??~c?9??$ýzð+??µ?ðFµkåX??öž?skz?0y6?;ò?Î
    ?Çiäî5ó??i?Ô$ƒUºGPÎ?Bmöœ?-?œ+
    z8Á??Ã?u]vha????Q??kx
    *n{p?öŸ???N~b?Î?n?ô?ò
    ?ð?D~
    ~ÑoâÈ4ý?Ä_fÔä@?q;\œí}?ÈV ò28=Or???ö? HØd2?E~[è:??|@ÖþÔdÓ%Gym|Æ?20r3ÛxÚÄ}O?ø[ã^?o4Ö?FÁ-ø1Ìî%?FŒäGÔ?Œm*Uv?>\qäÕË#QÞ??ÛÂt????zŸx+?>?uÑ?_?YD??^$ŸR?pþLß?Œ?À ?Ï9àžkUþ)x?K?WitûÏ?2??bÑ?mòð?3ÁPN9ÉÆ8rÊ?Çk3Xgihî?u??úŒzd?ðÉö@??"?e?b!þ~0~œ?èm<o?]?ÿ OŠ?/úAòòNO?CÒ?ÙáëA^QhôáŠ?QÚ3Lè(?,ŠÀrB(??Ÿ?t/þÒZ&?usq?iÞ+?ï-??ß[ OðÅ??$?bA'??Œ?ehOøZ?Tž6ÊI"y
    ?0K-œã??9>?üûã}ZýŸ|}gâ? ÜÉebò??-?'æ?ûn?;vÍ}?à??3ö?øi?eâ}WN?ãh/,wZŸ&L?c?n1óÆ
    ?\gžŸo??<Bq???â|~&5(INÝ?ó?ñWÇžñj\\\???éø?????š&ª?^U?1Îx9#š.?hŸjÚ?µÅî?
    Ä?ŠÑÀZÊ??ü?6a?[pîz{?ì?=???/yÛÊÄÍk?Ve#?R[?=ýj?ŠdT?Nµ?Âú?.?[mÕ?Ô?ƒ?å;#v@Î8#?J%??m?2UzM?ž}?þÓ~>Òbo?k?[?ùœ-??ãœ`ù}º} 0+??ý?þ$iÖñ$?iòJ?óK5?Ý!ÎrpBä p+?ñ'ìëâ?8?mígÔ4û?Ñ?<rÛ?9ó??˃Õ?Tàà??ÖK+ý)ä??ŠX??í+&à?õÉèOZç???cTèTÖÊçÑ:Wí?ã4õ?óHÒ.e??Fê8%Fê1À???úØ<ô0~Ý?F\øP$êfÿ ???Î8?iUèFy?Îs_%*?+'@ç$vÇaþ~?jÞHn.bK?LhÌg þ??gž3KÚÔRµô??Õì}Éðçþ
    '?m5 u?
    ^Þ v46ÖwJa?Æw(f ó?Ð~WÂshd?áwXA|4?ÀsŽœŒ{g?SEqÏN?œšýØV?N*??ò?ô?Œ4-;Ä6sè?Ð??naÄ???Ær{@ ç?óÏ?<oâ?Ù+â?2 Ô4ë?ÂM??{nH#,?ëÎ?<ý ?m?ëpIi/?mqo???Ëÿ NÞµ?ñ/áÍ?ÄM,î??Uó-îPœÅ g?s?==ðhÖ<µi?à?µw*UV??W>?ºñmß?ü
    ãø?K?ÃÒØ??'?MóÌT7feRÀ?ùHO5ò~Ÿã|AºmQñEþ?Ø
    iccp`
    ??ƒœÿ žõãÚ?|iðHñOƒo$??KÖ,ÜKåà?k(óclðqòŸPØ#?=3Ã?Ž?áÝî+dy"?XÚp?Œl?)S?OvíßÞ???eÅÛ???]?F??ŸoCêO?u=vÎãÚ???êð ?Öî`???œ?pÌ?HíÁë?úi??Ž9ãŽé?f?]r;?AëŒq_|-øÍ?ü?øëL?[YE?\G{K?ÜdP~ÿ Ê8'?{ÏíÅ?IxâǺ?ö!?žT?]ùù???ÛŒsžý+ÕÁb?* T??CÄÌ????~Ê:=OeÖ>éúÝ?A?ÛÇdñ(kG??ïÜX??_\r0Ü?É?9ý?|Qáícf?$Ž?ä??,#1ñÀ?pz
    Ã?Hé]̵?u?ñká[[YcbC\^4ªG`T(õõã?µcñ?âV?ÒÅmk?Z??sù?É?þ\ãùVõ*aç?àqB8ŠðYâþ)øãÿ M3xnúò'r?Ía?F?ðŸ~qEzÿ ÄErÓÛxžH\\=ÃÆ??BÇ$ýÏ?A#?ÈäñEq?I=/ø?Ü?KkoÇü?&ømãè?ÝzÏOÔZSÓ?b.ÅXœ?? p+é?Cá^?u?Ý??8??>^ùÕ1ó?0?
    ÏZãußØBèk:?ü#>"'dÇûF}Qv?q??LAæ?{?Ã?5ï?=Ö?ÿ g??3jW?:õõ?Km?lß??a?Ü
    .FHÜpã<W}\='6?Rí??'ÎÓ?ù?õ?cáÏÚ5õØ<_?ør\ÄÖ?ÃÒBr?Ìà4`?éàò}9?-ðôúö?<?O??ÙÏÉ ?î?ç?y=?+??Öî<aâ+ß_ÝGuys#O ?ZÍ ?dƒ4?)I??aÇV8ë^T0*?ï?oò"Y??ÏØÅtôÔÇøM<þøßáÍbúÛÍŒÝ??l?Éûá?g?<ž?ö?@5OŒ?>qªøi?FØ#š?NŠxæ$)!
    òq?ž??ÜgàÍ3P??Y[X?c$R?@xùrz?Èí?;WÚÞøWáO???Ôü=rú?$*?útò=Í?I?198RG$Æ
    g??J5%mu_?Ü^&?:ôãRwÓGóÙþy?|@ø)?Épöz??B?ËObm?*õ*d?wãÑsŠô=*j?4zn??ÞÈ???µž'e\ã$/ gŽ{?ÉÚïÃgð?ÌKâ???ú??ÇûCL?â\å??x8ä œpx??|,ðN?3]xsÆm?\4HaÒ?Cø??'h?L
    ?œ?ùÇÐUªÁò???d?SšæRvûϵÿ áÒÉ-ö$9Ý?Š+âû?
    |pø_?Í6?s?ëv?
    Ãé7æhw>Bî$Ýãv3óÜCE_Ö???3X&ö??}?öx?VPIRyü?Çÿ j Ûø?á?öæà+I??Û?7Ã!?1ƒ?bqŽ?ñƒŠôÄÔ?ùP?ER??ÕÒHå?2:#!?kÔpæ??êqBNæ]Èo?ú??ÝY???;?cPÄ?åyÁõ?ÒóÃä??ùªü?Æ6ûr3?ÏQ[ÿ µ??àÏ üO:g??gÒõ(?º?Ù#mIw$q?d*ms?@ÇÌlW?Õ?ËŸ1Ô?`?#?àþ=Åy?}ÄèÉìz8È:?X?/??
    ïØ5?Ff?3å?Êý?Fä{dœ????`mëYÐ<Câ!y;?ÚÆ=>~Qc;%?žNáŽx?|y?ÙÛëZ$??ĵÓ?å:Žc9 =29ö?º?d?oxSáªXhÚËk??Ì???ùB+? /?NNyÀ?Qn?[Ù]?æËu??Ÿ.ò?kÉJjAgdÒ^ÏQ?8Q??_Jñ??ü
    ?L.ÍÜ~ÔË>Û?7H??d6ä`UóÉäÇZô[å]nÜÂò? pVX?*ëïž??Âÿ ?ïm>',û??ç9õÉ&?lÚŽ?Ýå}?ÿ 3?ðÔÓ?W+ù[SÁ?/
    øë@???Ã???Œ&?I|??Çîœ? ?9
    ÉÏpWÔ6Zž??[x?ãæ?ÿ ??YRK%ÏÖ??Ë?êâ???g<?ü
    ñŸí)à?
    Þ=??%Î?t??gù#= ÝŽNxÆ+cÂ?|7ã
    /í??öë#n
    ÒqŒnê~ldgÓ#Ö?<??âÕ?SŸf?Ûøy?MÔ`î??1?Œ?PÛ03?ƒÏ'šŸâWÄG?ºµÒ?-WG???-c??ä"aƒ!bÌUòxAêNn8Û^OU?Úð+Hõ.þØV?Žú?Üì?üVòÄÄ?ò?*?c?Ü??|\^X2?3;ñ?$?\z??N?õ5??ÝÜë?Ú
    ë?dh2Q?ýã Ü?çŒõëèMg@?810Eõ|?þµyµ#ÏRRÚú?Ö?îAEëm*xòú;w&˪?ó?#n@ÁíëÇ??{?ì?ñQð?µ?4/õ?Ô>uÄEÂ??2ùm?=ƒŽ99í_6ë?Zm?k*NNÆìØÆ@úq_`þÂ^??Ðõ?Ùm??ºš#?'ß
    v:r=?ô?j1+û5-WQÖ?B?~]?gÐñâx?^òjZž??(Âchã žÇ????XÚÎÎÚa
    * d9vÀêxë^//Ã?ÔïÕÒìÚÛ??(?#VÁÎFGOzWµX??mŸîŽsÖ??iQ?sš?~??üæ1X??j
    *:t??V?mîkªÆ#8àƒµBK?öãÔÑO?œ ?ÿÙ 5


    ! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 þÿÿÿ6 þÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ` ` & ?e`ÁoÇM a n o n . j p g D ?e`ÁoÇm a n o u n e t t e k i r i g o l e . j p g L ? ÿØÿà JFIF ` ` ÿÛ C









    ÿÛ C


    ÿÀ H `" ÿÄ

    ÿÄ µ } !1AQa"q2???#B?ÁRÑð$3br?
    %&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyzƒ??????Š????????š????????ª???µ????ºÂÃÄÅÆÇÈÉÊÒÓÔÕÖ?ØÙ = ÿØÿà JFIF ` ` ÿÛ C









    ÿÛ C


    ÿÀ ` H" ÿÄ

    ÿÄ µ } !1AQa"q2???#B?ÁRÑð$3br?
    %&'()*456789:CDEFGHIJSTUVWXYZcdefghijstuvwxyzƒ??????Š????????š????????ª???µ????ºÂÃÄÅÆÇÈÉÊÒÓÔÕÖ?ØÙÚáâãäåæçèéêñòóôõö?øùúÿÄ

    ÿÄ µ w !1AQaq"2?B???Á #3RðbrÑ
    $4á%ñ&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz?ƒ??????Š????????š????????ª???µ????ºÂÃÄÅÆÇÈÉÊÒÓÔÕÖ?ØÙÚâãäåæçèéêòóôõö?øùúÿÚ ? ?á/????má/KyÜ?N??0W??~c?9??$ýzð+??µ?ðFµkåX??öž?skz?0y6?;ò?Î
    ?Çiäî5ó??i?Ô$ƒUºGPÎ?Bmöœ?-?œ+
    z8Á??Ã?u]vha????Q??kx
    *n{p?öŸ???N~b?Î?n?ô?ò
    ?ð?D~
    ~ÑoâÈ4ý?Ä_fÔä@?q;\œí}?ÈV ò28=Or???ö? HØd2?E~[è:??|@ÖþÔdÓ%Gym|Æ?20r3ÛxÚÄ}O?ø[ã^?o4Ö?FÁ-ø1Ìî%?FŒäGÔ?Œm*Uv?>\qäÕË#QÞ??ÛÂt????zŸx+?>?uÑ?_?YD??^$ŸR?pþLß?Œ?À ?Ï9àžkUþ)x?K?WitûÏ?2??bÑ?mòð?3ÁPN9ÉÆ8rÊ?Çk3Xgihî?u??úŒzd?ðÉö@??"?e?b!þ~0~œ?èm<o?]?ÿ OŠ?/úAòòNO?CÒ?ÙáëA^QhôáŠ?QÚ3Lè(?,ŠÀrB(??Ÿ?t/þÒZ&?usq?iÞ+?ï-??ß[ OðÅ??$?bA'??Œ?ehOøZ?Tž6ÊI"y
    ?0K-œã??9>?üûã}ZýŸ|}gâ? ÜÉebò??-?'æ?ûn?;vÍ}?à??3ö?øi?eâ}WN?ãh/,wZŸ&L?c?n1óÆ
    ?\gžŸo??<Bq???â|~&5(INÝ?ó?ñWÇžñj\\\???éø?????š&ª?^U?1Îx9#š.?hŸjÚ?µÅî?
    Ä?ŠÑÀZÊ??ü?6a?[pîz{?ì?=???/yÛÊÄÍk?Ve#?R[?=ýj?ŠdT?Nµ?Âú?.?[mÕ?Ô?ƒ?å;#v@Î8#?J%??m?2UzM?ž}?þÓ~>Òbo?k?[?ùœ-??ãœ`ù}º} 0+??ý?þ$iÖñ$?iòJ?óK5?Ý!ÎrpBä p+?ñ'ìëâ?8?mígÔ4û?Ñ?<rÛ?9ó??˃Õ?Tàà??ÖK+ý)ä??ŠX??í+&à?õÉèOZç???cTèTÖÊçÑ:Wí?ã4õ?óHÒ.e??Fê8%Fê1À???úØ<ô0~Ý?F\øP$êfÿ ???Î8?iUèFy?Îs_%*?+'@ç$vÇaþ~?jÞHn.bK?LhÌg þ??gž3KÚÔRµô??Õì}Éðçþ
    '?m5 u?
    ^Þ v46ÖwJa?Æw(f ó?Ð~WÂshd?áwXA|4?ÀsŽœŒ{g?SEqÏN?œšýØV?N*??ò?ô?Œ4-;Ä6sè?Ð??naÄ???Ær{@ ç?óÏ?<oâ?Ù+â?2 Ô4ë?ÂM??{nH#,?ëÎ?<ý ?m?ëpIi/?mqo???Ëÿ NÞµ?ñ/áÍ?ÄM,î??Uó-îPœÅ g?s?==ðhÖ<µi?à?µw*UV??W>?ºñmß?ü
    ãø?K?ÃÒØ??'?MóÌT7feRÀ?ùHO5ò~Ÿã|AºmQñEþ?Ø
    iccp`
    ??ƒœÿ žõãÚ?|iðHñOƒo$??KÖ,ÜKåà?k(óclðqòŸPØ#?=3Ã?Ž?áÝî+dy"?XÚp?Œl?)S?OvíßÞ???eÅÛ???]?F??ŸoCêO?u=vÎãÚ???êð ?Öî`???œ?pÌ?HíÁë?úi??Ž9ãŽé?f?]r;?AëŒq_|-øÍ?ü?øëL?[YE?\G{K?ÜdP~ÿ Ê8'?{ÏíÅ?IxâǺ?ö!?žT?]ùù???ÛŒsžý+ÕÁb?* T??CÄÌ????~Ê:=OeÖ>éúÝ?A?ÛÇdñ(kG??ïÜX??_\r0Ü?É?9ý?|Qáícf?$Ž?ä??,#1ñÀ?pz
    Ã?Hé]̵?u?ñká[[YcbC\^4ªG`T(õõã?µcñ?âV?ÒÅmk?Z??sù?É?þ\ãùVõ*aç?àqB8ŠðYâþ)øãÿ M3xnúò'r?Ía?F?ðŸ~qEzÿ ÄErÓÛxžH\\=ÃÆ??BÇ$ýÏ?A#?ÈäñEq?I=/ø?Ü?KkoÇü?&ømãè?ÝzÏOÔZSÓ?b.ÅXœ?? p+é?Cá^?u?Ý??8??>^ùÕ1ó?0?
    ÏZãußØBèk:?ü#>"'dÇûF}Qv?q??LAæ?{?Ã?5ï?=Ö?ÿ g??3jW?:õõ?Km?lß??a?Ü
    .FHÜpã<W}\='6?Rí??'ÎÓ?ù?õ?cáÏÚ5õØ<_?ør\ÄÖ?ÃÒBr?Ìà4`?éàò}9?-ðôúö?<?O??ÙÏÉ ?î?ç?y=?+??Öî<aâ+ß_ÝGuys#O ?ZÍ ?dƒ4?)I??aÇV8ë^T0*?ï?oò"Y??ÏØÅtôÔÇøM<þøßáÍbúÛÍŒÝ??l?Éûá?g?<ž?ö?@5OŒ?>qªøi?FØ#š?NŠxæ$)!
    òq?ž??ÜgàÍ3P??Y[X?c$R?@xùrz?Èí?;WÚÞøWáO???Ôü=rú?$*?útò=Í?I?198RG$Æ
    g??J5%mu_?Ü^&?:ôãRwÓGóÙþy?|@ø)?Épöz??B?ËObm?*õ*d?wãÑsŠô=*j?4zn??ÞÈ???µž'e\ã$/ gŽ{?ÉÚïÃgð?ÌKâ???ú??ÇûCL?â\å??x8ä œpx??|,ðN?3]xsÆm?\4HaÒ?Cø??'h?L
    ?œ?ùÇÐUªÁò???d?SšæRvûϵÿ áÒÉ-ö$9Ý?Š+âû?
    |pø_?Í6?s?ëv?
    Ãé7æhw>Bî$Ýãv3óÜCE_Ö???3X&ö??}?öx?VPIRyü?Çÿ j Ûø?á?öæà+I??Û?7Ã!?1ƒ?bqŽ?ñƒŠôÄÔ?ùP?ER??ÕÒHå?2:#!?kÔpæ??êqBNæ]Èo?ú??ÝY???;?cPÄ?åyÁõ?ÒóÃä??ùªü?Æ6ûr3?ÏQ[ÿ µ??àÏ üO:g??gÒõ(?º?Ù#mIw$q?d*ms?@ÇÌlW?Õ?ËŸ1Ô?`?#?àþ=Åy?}ÄèÉìz8È:?X?/??
    ïØ5?Ff?3å?Êý?Fä{dœ????`mëYÐ<Câ!y;?ÚÆ=>~Qc;%?žNáŽx?|y?ÙÛëZ$??ĵÓ?å:Žc9 =29ö?º?d?oxSáªXhÚËk??Ì???ùB+? /?NNyÀ?Qn?[Ù]?æËu??Ÿ.ò?kÉJjAgdÒ^ÏQ?8Q??_Jñ??ü
    ?L.ÍÜ~ÔË>Û?7H??d6ä`UóÉäÇZô[å]nÜÂò? pVX?*ëïž??Âÿ ?ïm>',û??ç9õÉ&?lÚŽ?Ýå}?ÿ 3?ðÔÓ?W+ù[SÁ?/
    øë@???Ã???Œ&?I|??Çîœ? ?9
    ÉÏpWÔ6Zž??[x?ãæ?ÿ ??YRK%ÏÖ??Ë?êâ???g<?ü
    ñŸí)à?
    Þ=??%Î?t??gù#= ÝŽNxÆ+cÂ?|7ã
    /í??öë#n
    ÒqŒnê~ldgÓ#Ö?<??âÕ?SŸf?Ûøy?MÔ`î??1?Œ?PÛ03?ƒÏ'šŸâWÄG?ºµÒ?-WG???-c??ä"aƒ!bÌUòxAêNn8Û^OU?Úð+Hõ.þØV?Žú?Üì?üVòÄÄ?ò?*?c?Ü??|\^X2?3;ñ?$?\z??N?õ5??ÝÜë?Ú
    ë?dh2Q?ýã Ü?çŒõëèMg@?810Eõ|?þµyµ#ÏRRÚú?Ö?îAEëm*xòú;w&˪?ó?#n@ÁíëÇ??{?ì?ñQð?µ?4/õ?Ô>uÄEÂ??2ùm?=ƒŽ99í_6ë?Zm?k*NNÆìØÆ@úq_`þÂ^??Ðõ?Ùm??ºš#?'ß
    v:r=?ô?j1+û5-WQÖ?B?~]?gÐñâx?^òjZž??(Âchã žÇ????XÚÎÎÚa
    * d9vÀêxë^//Ã?ÔïÕÒìÚÛ??(?#VÁÎFGOzWµX??mŸîŽsÖ??iQ?sš?~??üæ1X??j
    *:t??V?mîkªÆ#8àƒµBK?öãÔÑO?œ ?ÿÙ 3 ÿÿÿÿ ÿÿÿÿ ? ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ ÿÿÿÿÿÿÿÿÿÿÿÿ Úáâãäåæçèéêñòóôõö?øùúÿÄ

    ÿÄ µ w !1AQaq"2?B???Á #3RðbrÑ
    $4á%ñ&'()*56789:CDEFGHIJSTUVWXYZcdefghijstuvwxyz?ƒ??????Š????????š????????ª???µ????ºÂÃÄÅÆÇÈÉÊÒÓÔÕÖ?ØÙÚâãäåæçèéêòóôõö?øùúÿÚ ? ÜÕü4ÏaðGº{f?????$~5sI?âR ? úƒÞ??m8< cµrš???ôùd?O?f????[iBy;OB?õí]Pq?ä?ÇYJ/ÚÃ~ÅmFXá?8?*ø??L?ZkÖó4+f)ãþRÖ?F#ó?ÿ TÓµ??ó??H"W]Í#î8,ÀÏ???ź<ZÇ?.,È??>?Gê+
    Ô??ºî:ç9µ5mø}yq?i?ßN%?îä?û?nCøüõ?y,??'?Õg?YÈO#???.?<9?_è:??+iAŽ+?ciù[ê???CÂÕ?Ö?
    Ð?ôHSdŸ2º?á'?z?àŠà????IJRM??3Ù.??}?Ê@ªUTtQØWŸøQn?I?G?å,???œóÍzEäÓýŽÙ.Ê[Êä??>FâN~æ???Z?Ë?]?fÚ?ä6?æJ?œë+o+þ,úL4cœ?ÆþêqÍ?cŽ 8P ÎkÓìõ&?á<1`;?Øôàgô?ý?ºÎÇ
    Iizüƺ?IÅ?ƒÌ ?É??xÜUF?Zö?Xu^?'ÕI~??ÇÊ?ªS?Â?íë?ÌÃ`mü'}"k}F(?:?d|?Ì
    ?????.véÌ?äNkjÆDÕ <ï??CŸPøÖ3ZÂn?]Ý?,??1?Ìaý
    m É?)t?"0v?'??X?-??ô?5+.Ý?TÓ5Øͺ?ë"Œ?"?kþ&U?xàQ=ÁRD{?>?{ò2kô9Òt?Í-?Só'Ž?*vOS\x5üSáÛ?Œ?
    ?=wc<}+Æ|Evú,SÙ]Ÿ&î Ëå?
    ž?ê=ëÖü%ãÙ4
    1?šÔ?RœívÃBýO???y?Å-JjàÉ"E$???aŸOO_ÀúRŒÔT?uÉ?úõ1êF:?uÐóáá-?ÄÖ?6??Oº
    ??ã#'Iý;b??_º?ÀÚéÓ4ýM
    ?ñGÉh3ü'?ô9#?+Ü.Œ?A/ÙAm?mlnRqÐ?ôÏã[ß>hw^?šy`Ö.?d}?W[Q??.K?1?A$rsôÁðqØŠm?P?r{ê?=ü?+ùj]%øŸ2øÞf?Æ+?žÞÙÄ?9Ü?`à?8l??˪-þ??_-^G%NÖl~Dþí><Ò??/>?Û>Õe
    ËáÈ??À8??y>?g?éÖw?ÚìT? 1ÀÜq??ÛÐz?Àà_??é?ÞÒiKÏ?ôÒQçåŒ?G4ì?2$9p?ëò??lI?Óâ?P??àùxì?ŒþdW7"<?3?@v?2ÄÀþY?{?y??íel4?+.Õ9à?üëêoB0?Ôòç/iQµ??1ŽÆdFû?$ãÏò?Ox??1dB$3#??Éçý?[p[Á?Ìó\0?Ü?A7uý+?ñÙ[ÍBb,R3 W ö=Ne
    Õ?m?ÿ "~?â?ž?~?ýl?À?Ú?Ó]È Óã#
    oåïvõge#Ÿ`p=NxÞÒ<?êò???Ü#??HÉ$ýI?ÄsÈ?bÓ?LË?)úm,AUnµùÚe?îímåa?îG?$*üg2ÏóìÁJ?;å{??à|ôpt?ùšûÇëZ5?ì?(ß??Þ+?Ópèæ$ÐtÍW?Æû?Ïïîd.ÀÊOAì*??|mc?ª5ä??0HHDBÆ?u)Rzú???CâV?1MNå?èTÿ ßDZñ(PÎ+Rú?ªù;si?\îú?coËuÝ&ÿ $trªê?ý?Ïo_šETÎy?<t?çáý?ž??\i%?CÆÎèÐ#3ÈI,Äíƒî1õ?;Âwëÿ ??e/%Ä?/æ?6òP??jÁ?Mnã2 Ô?º*yÏ\sϵ~ïÃ???-jM'&ÿ %ä???oe%(?ø?ð~ëQKÛ?$%Õ??òÙ1ÁcŽvö99;x???Hg?Ê;HÉ+
    ƒÏSÈÿ ë?èÄÓæe?ò7??Á??õ?ƒþ-i?hÞ>ñ%?K?8?$(?ÀUc?ÈŠú(à(S??mw?3ÄTVižy$ù?Ï9fãëšØÔ?$þÍŠ]Ä?ßhöÈ#?Ê?C??L'=ýkfÖÒmNmPnÈÍè+ÍÅÁ*?vØç?IÔŒbSÓÒ[?ú??Üz.{ŸÃ5WT???ÔÒÈyr??džë?1è?Ó?åï[ZÞ?|!??Æ?kŸå@$ÿ ú?U?ý"ãL??$?Kq ófv%Ï??À?u>TêGKíçæ{ÔèF-Aôßü?ÓØõ)oç[x[
    Œ?ÿ pzý})šœ?ÑÆö?AÑ??dö??yÎÏ?mµcZ}?î?œy?ÎGÜ^?ÏòQýªÓß??Xw
    >ÝŠðr?wç?Nr{äû?âÙŽ9T?ö.ÉmcÁÁÑ?\Õ5l?ã?h?a4?nòÛHýÉÏc??8äžøD?ÔÞ??É?ÝFù?<???Œœžã'?L??Ýêb)$28Êó3ÆìdF?Ù?ÿ ë?OVñ
    n(d šCß??ö?ù~ópXŒTa*P??ë???Rp?*zž?s?Âz4`ŸÞ?g=zá?èk?p?<0èÀò+ƒðí??áÏ?ýLCøqÿ Zºcªl?iSþýA??hA.Ëò<yk&V?ºêVïœó?ŸBõ?Eøã?KuñG^*?4s?w5ý}?êmFè??ÊÝ?8?ï
    ùïã}âÿ ÂexAçbp?Ý?ñ5)ÝQ?ªNÌñ??&
    {Y!?;Ÿ??xóš????é\-Œüݪ;ÕwbÄòzJ?wcÔ&)?eBrUÆFGJùº?V?Þ?µ^ÏX?#Ã?â?Nñw[Ú?È?Ð?UŸ'ð?A?V?É
    žk??Æ+|?tXS;Š??$?>:Ö?ªóMh??Ú?t?g?>Ý??ÞåÑ$
    wp?K??ÿ ª?ÐSÐÀ?j??MÑHsåÚF:cÈ}?ÓÛëEø?èÃ?úóÿ +zDîq,ñÅ?Ÿ?D??3?
    rí?ŸÇ?kÏ5?Kypð?6Z8g@Ë!îÍÜ?ÁàvéEûå8YÓ?"q???<ÜÞ?èòR??ž?ðãYvø}?Ï1T?9)??) íÝÛ ã>Õ?sâ?RE
    ??]Ý Èãßÿ éíEúIh?b?FÓÄÃQÔ?ÏŒÛYu79årH"?WâÜžw?oOû(?ñÑEãæo?+Ôõp+??Ðàe?{?í? ?Šù?žÚWek? 8ö?ù?PO"Š+X??ÿÙ gÙàJÇR a c c o u r c i v e r s P h o t o 1 1 9 . l n k
    25 Janvier 2008 11:24:06

    j'ai trouve ca mais il ne veut pas le supprimer C:\WINDOWS\system32\svchost.exe
    25 Janvier 2008 12:00:06

    bonjour
    ce serait bien que tu prennes le temps de lire ce que je te demande de faire:

    Citation :
    supprimes si tu le trouves:
    C:\WINDOWS\system32\svchost.exe:exm.exe<<---- exactement ce nom, pas autre chose (svchost.exe est légitime)


    donc évidemment, tu ne supprimes pas C:\WINDOWS\system32\svchost.exe !!!

    trouves tu svchost.exe:exm.exe?

    reposte un log hijackthis
    25 Janvier 2008 20:17:20

    bonsoir voila mon ra
    25 Janvier 2008 20:18:13

    bonsoir voila mon rapport hijackthis



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:16, on 2008-01-25
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    C:\Program Files\Softwin\BitDefender10\vsserv.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Softwin\BitDefender10\bdmcon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Softwin\BitDefender10\bdagent.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
    O2 - BHO: (no name) - {594D3DEF-3908-5A69-B429-D9DA951E8F58} - C:\DOCUME~1\edouard\APPLIC~1\GREATF~1\interscr.exe (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
    O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
    O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

    --
    End of file - 12835 bytes
    25 Janvier 2008 21:08:24

    bonsoir
    ça ne passe pas.
    supprime un de tes deux antivirus. Kaspersky Anti-Virus 7.0 ou BitDefender

    désinstaller -antivirus

    puis

    Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    25 Janvier 2008 22:18:51


    SDFix: Version 1.130

    Run by HP_Propriétaire on 2008-01-25 at 21:44

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    No Trojan Files Found






    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-25 21:59:09
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
    "ujdew"=hex:20,02,00,00,c6,54,d1,b9,45,cb,85,84,02,83,7e,8d,ec,16,83,c6,86,..
    "ljej40"=hex:54,48,48,cb,ad,de,68,f9,2d,5a,94,b2,12,66,6a,55,92,1b,0b,54,d4,..
    "ljej41"=hex:b6,48,48,cb,d5,de,68,f9,2c,5a,95,b2,13,66,6a,55,92,1b,0b,54,81,..
    "ljej42"=hex:b6,48,48,cb,d5,de,68,f9,2c,5a,95,b2,13,66,6a,55,92,1b,0b,54,81,..
    "ljej43"=hex:b6,48,48,cb,d5,de,68,f9,2c,5a,95,b2,13,66,6a,55,92,1b,0b,54,81,..
    "ljej44"=hex:b6,48,48,cb,d5,de,68,f9,2c,5a,95,b2,13,66,6a,55,92,1b,0b,54,81,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\astq]
    "Type"=dword:00000001
    "Start"=dword:00000001
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\astq.tga"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\astq\Security]
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\astq]
    "Type"=dword:00000001
    "Start"=dword:00000001
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\astq.tga"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\astq\Security]
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
    "DisplayName"="Alcohol 120%"

    scanning hidden files ...


    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 827


    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------


    Files with Hidden Attributes:

    Sun 15 Jan 2006 218 A.SHR --- "C:\BOOT.BAK"
    Tue 14 Feb 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Fri 13 Aug 2004 1,953,792 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\launcher.exe"
    Fri 13 Aug 2004 53,760 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\mnyinsta.dll"
    Fri 13 Aug 2004 94,208 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\RmvSuite.exe"
    Mon 16 Aug 2004 35,328 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\setuplng.dll"
    Fri 13 Aug 2004 20,480 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\unregwtr.exe"
    Sun 19 Nov 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Thu 17 Jan 2008 3,046 ...HR --- "C:\Documents and Settings\HP_Propri‚taire\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Tue 14 Feb 2006 4,348 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Thu 5 Oct 2006 20 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Fri 18 Aug 2006 400 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Sun 15 Jan 2006 497,392 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\1059f9fa18db5c659dd880c6bde1acd8\BIT9.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\175fcb601eafb4c2ac2a80afd20179a4\BIT1B.tmp"
    Sun 15 Jan 2006 221,200 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\1cb61171c8bf46aa66bd49f5988112ac\BIT5.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2922e248dc4a80f30a47f8b5c778e508\BIT1A.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2d3de94317cec27c0fd13671114be92a\BIT23.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2ffcd6f975143621cd7ba191a25e7dee\BIT18.tmp"
    Sun 15 Jan 2006 484,080 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\4042804c2a776995a3f497dfcca87fe6\BIT8.tmp"
    Sun 15 Jan 2006 4,550,376 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5576e62bdf4567596483aab96ef54954\BITF.tmp"
    Sun 15 Jan 2006 490,224 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5d517eaaa9133b0aeaba239b1f097b26\BIT4.tmp"
    Sun 15 Jan 2006 160,121 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6070200d7a7ca14424fd0e4f019a7293\BIT19.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\652df4481e78cf8db95f337e5e6fd06c\BIT20.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6b68b1324cce927a48b49e213333287b\BIT22.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\92187aedab601bb25548bba6adc50cc9\BIT24.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\925c7afc2ba478434e358c78673b4a12\BIT1C.tmp"
    Sun 15 Jan 2006 902,384 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\97e754582377d850e2164a4adca20caa\BIT12.tmp"
    Sun 15 Jan 2006 151,597 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a1a09926ba55692e4bb839d62c2c1e21\BITB.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a42f4d4aec80f787c077283561db7334\BIT1F.tmp"
    Sun 15 Jan 2006 496,368 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a784624f51e504c24fcaaa117668f3b6\BIT2.tmp"
    Sun 15 Jan 2006 485,104 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\aa5e30c9c629be6e595c0c04f3e98649\BIT16.tmp"
    Sun 15 Jan 2006 398,568 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\aa84e9a6d9369755b7830c702c6b6e7f\BIT10.tmp"
    Sun 15 Jan 2006 1,577,248 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\be7040d5a665d4944b8fe7b015b546ce\BITE.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bec6ccdc2e87326a059fbc24a1ba98c2\BIT1E.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ce8dd34f24716c36effd4f314c91c35b\BIT11.tmp"
    Sun 15 Jan 2006 485,104 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d1b29ea9af60865342221d1a1dac1909\BIT17.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d34105cbc07cfc82a840c12d5e028679\BIT21.tmp"
    Sun 15 Jan 2006 151,678 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d4a37460d445a728eedf3490051e8fa1\BIT3.tmp"
    Sun 15 Jan 2006 82,502 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\20b3cabb260cb882b3d8b497abda1f71\download\BIT4.tmp"
    Sun 15 Jan 2006 208,046 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\98091b7e393d32343cd6ee6419786bb1\download\BIT6.tmp"
    Sun 15 Jan 2006 167,612 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fda4a07ab7a56c6d4616537d15334ad6\download\BIT7.tmp"

    Finished!
    25 Janvier 2008 22:21:42

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:21, on 2008-01-25
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
    O2 - BHO: (no name) - {594D3DEF-3908-5A69-B429-D9DA951E8F58} - C:\DOCUME~1\edouard\APPLIC~1\GREATF~1\interscr.exe (file missing)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbSha1.dll
    O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\LanceMediaDICO.exe Lancement
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
    O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
    O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

    --
    End of file - 11633 bytes
    25 Janvier 2008 22:30:57

    j'ai ceci qui ai apparu a l'ecran ,je le met aussi.



    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-25 21:59:09
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
    "ujdew"=hex:20,02,00,00,c6,54,d1,b9,45,cb,85,84,02,83,7e,8d,ec,16,83,c6,86,..
    "ljej40"=hex:54,48,48,cb,ad,de,68,f9,2d,5a,94,b2,12,66,6a,55,92,1b,0b,54,d4,..
    "ljej41"=hex:b6,48,48,cb,d5,de,68,f9,2c,5a,95,b2,13,66,6a,55,92,1b,0b,54,81,..
    "ljej42"=hex:b6,48,48,cb,d5,de,68,f9,2c,5a,95,b2,13,66,6a,55,92,1b,0b,54,81,..
    "ljej43"=hex:b6,48,48,cb,d5,de,68,f9,2c,5a,95,b2,13,66,6a,55,92,1b,0b,54,81,..
    "ljej44"=hex:b6,48,48,cb,d5,de,68,f9,2c,5a,95,b2,13,66,6a,55,92,1b,0b,54,81,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\astq]
    "Type"=dword:00000001
    "Start"=dword:00000001
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\astq.tga"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\astq\Security]
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\astq]
    "Type"=dword:00000001
    "Start"=dword:00000001
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\astq.tga"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\astq\Security]
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
    "DisplayName"="Alcohol 120%"

    scanning hidden files ...


    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 827


    25 Janvier 2008 23:42:18

    re
    il y a quelque chose que je ne m'explique pas...

    1

    SDFix traite cette ligne:
    O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
    depuis la version v1.116 (03/12/07), tu passes la dernière version et il passe à côté. -_-
    Refais un passage avec SDFix et poste le rapport

    2

    On va chercher ce qui ne va pas avec un autre logiciel.
    Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

    - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

    - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    26 Janvier 2008 00:34:28


    SDFix: Version 1.130

    Run by HP_Propriétaire on 2008-01-25 at 23:59

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...


    Normal Mode:
    Checking Files:

    No Trojan Files Found






    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-26 00:15:46
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
    "ujdew"=hex:20,02,00,00,ee,b1,54,b9,4d,11,b4,52,ea,88,2a,ca,b4,f5,06,6f,2e,..
    "ljej40"=hex:5c,92,79,1d,45,d5,3c,be,75,b9,11,1b,ba,9e,cc,6a,1a,4d,07,45,3c,..
    "ljej41"=hex:be,92,79,1d,3d,d5,3c,be,74,b9,10,1b,bb,9e,cc,6a,1a,4d,07,45,69,..
    "ljej42"=hex:be,92,79,1d,3d,d5,3c,be,74,b9,10,1b,bb,9e,cc,6a,1a,4d,07,45,69,..
    "ljej43"=hex:be,92,79,1d,3d,d5,3c,be,74,b9,10,1b,bb,9e,cc,6a,1a,4d,07,45,69,..
    "ljej44"=hex:be,92,79,1d,3d,d5,3c,be,74,b9,10,1b,bb,9e,cc,6a,1a,4d,07,45,69,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\astq]
    "Type"=dword:00000001
    "Start"=dword:00000001
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\astq.tga"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\astq\Security]
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\ESENT]
    "EventMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
    "CategoryMessageFile"=str(2):"c:\windows\system32\ESENT.dll"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\astq]
    "Type"=dword:00000001
    "Start"=dword:00000001
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\astq.tga"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\astq\Security]
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
    "DisplayName"="Alcohol 120%"

    scanning hidden files ...


    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 827


    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------


    Files with Hidden Attributes:

    Sun 15 Jan 2006 218 A.SHR --- "C:\BOOT.BAK"
    Tue 14 Feb 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Fri 13 Aug 2004 1,953,792 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\launcher.exe"
    Fri 13 Aug 2004 53,760 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\mnyinsta.dll"
    Fri 13 Aug 2004 94,208 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\RmvSuite.exe"
    Mon 16 Aug 2004 35,328 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\setuplng.dll"
    Fri 13 Aug 2004 20,480 ...HR --- "C:\Program Files\Microsoft Works Suite 2005\Setup\unregwtr.exe"
    Sun 19 Nov 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
    Thu 17 Jan 2008 3,046 ...HR --- "C:\Documents and Settings\HP_Propri‚taire\Application Data\SecuROM\UserData\securom_v7_01.bak"
    Tue 14 Feb 2006 4,348 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Thu 5 Oct 2006 20 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Fri 18 Aug 2006 400 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Sun 15 Jan 2006 497,392 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\1059f9fa18db5c659dd880c6bde1acd8\BIT9.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\175fcb601eafb4c2ac2a80afd20179a4\BIT1B.tmp"
    Sun 15 Jan 2006 221,200 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\1cb61171c8bf46aa66bd49f5988112ac\BIT5.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2922e248dc4a80f30a47f8b5c778e508\BIT1A.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2d3de94317cec27c0fd13671114be92a\BIT23.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2ffcd6f975143621cd7ba191a25e7dee\BIT18.tmp"
    Sun 15 Jan 2006 484,080 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\4042804c2a776995a3f497dfcca87fe6\BIT8.tmp"
    Sun 15 Jan 2006 4,550,376 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5576e62bdf4567596483aab96ef54954\BITF.tmp"
    Sun 15 Jan 2006 490,224 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5d517eaaa9133b0aeaba239b1f097b26\BIT4.tmp"
    Sun 15 Jan 2006 160,121 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6070200d7a7ca14424fd0e4f019a7293\BIT19.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\652df4481e78cf8db95f337e5e6fd06c\BIT20.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6b68b1324cce927a48b49e213333287b\BIT22.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\92187aedab601bb25548bba6adc50cc9\BIT24.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\925c7afc2ba478434e358c78673b4a12\BIT1C.tmp"
    Sun 15 Jan 2006 902,384 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\97e754582377d850e2164a4adca20caa\BIT12.tmp"
    Sun 15 Jan 2006 151,597 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a1a09926ba55692e4bb839d62c2c1e21\BITB.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a42f4d4aec80f787c077283561db7334\BIT1F.tmp"
    Sun 15 Jan 2006 496,368 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a784624f51e504c24fcaaa117668f3b6\BIT2.tmp"
    Sun 15 Jan 2006 485,104 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\aa5e30c9c629be6e595c0c04f3e98649\BIT16.tmp"
    Sun 15 Jan 2006 398,568 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\aa84e9a6d9369755b7830c702c6b6e7f\BIT10.tmp"
    Sun 15 Jan 2006 1,577,248 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\be7040d5a665d4944b8fe7b015b546ce\BITE.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bec6ccdc2e87326a059fbc24a1ba98c2\BIT1E.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ce8dd34f24716c36effd4f314c91c35b\BIT11.tmp"
    Sun 15 Jan 2006 485,104 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d1b29ea9af60865342221d1a1dac1909\BIT17.tmp"
    Sun 15 Jan 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d34105cbc07cfc82a840c12d5e028679\BIT21.tmp"
    Sun 15 Jan 2006 151,678 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d4a37460d445a728eedf3490051e8fa1\BIT3.tmp"
    Sun 15 Jan 2006 82,502 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\20b3cabb260cb882b3d8b497abda1f71\download\BIT4.tmp"
    Sun 15 Jan 2006 208,046 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\98091b7e393d32343cd6ee6419786bb1\download\BIT6.tmp"
    Sun 15 Jan 2006 167,612 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fda4a07ab7a56c6d4616537d15334ad6\download\BIT7.tmp"

    Finished!
    26 Janvier 2008 02:14:44

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 2008-01-26 à 1:32:39.93


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-01-26 01:32:27
    C:\WINDOWS\prefetch\HPZIPM12.EXE-02312CF9.pf -->2008-01-26 01:32:25
    C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-01-26 01:32:16
    C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->2008-01-26 01:27:43
    C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->2008-01-26 01:27:37
    C:\WINDOWS\prefetch\WZQKPICK.EXE-0FB748E8.pf -->2008-01-26 01:21:01
    C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->2008-01-26 01:19:57
    C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->2008-01-26 01:18:20
    C:\WINDOWS\prefetch\RUNDLL32.EXE-4532DDE6.pf -->2008-01-26 01:17:23
    C:\WINDOWS\prefetch\WATCH.EXE-27B8EEDC.pf -->2008-01-26 01:02:36

    C:\WINDOWS\System32\drivers\fidbox2.dat -->2008-01-26 01:31:15
    C:\WINDOWS\System32\drivers\fidbox2.idx -->2008-01-25 23:51:59
    C:\WINDOWS\System32\drivers\fidbox.idx -->2008-01-25 23:51:59
    C:\WINDOWS\System32\drivers\fidbox.dat -->2008-01-25 23:51:59
    C:\WINDOWS\System32\drivers\klif.sys -->2008-01-23 10:29:43
    C:\WINDOWS\System32\drivers\klin.dat -->2008-01-23 10:23:37
    C:\WINDOWS\System32\drivers\klick.dat -->2008-01-23 10:23:37

    C:\WINDOWS\System32\bdod.bin -->2008-01-25 21:19:11
    C:\WINDOWS\System32\bdss.log -->2008-01-25 21:00:41
    C:\WINDOWS\System32\CONFIG.NT -->2008-01-23 09:57:55
    C:\WINDOWS\System32\tftp.exe -->2008-01-21 21:01:08
    C:\WINDOWS\System32\ftp.exe -->2008-01-21 21:01:08
    C:\WINDOWS\System32\svchost.exe -->2008-01-21 20:44:53
    C:\WINDOWS\System32\PCANDIS5.sys -->2008-01-20 18:42:16
    C:\WINDOWS\System32\W32N50.dll -->2008-01-20 16:04:27
    C:\WINDOWS\System32\wpa.dbl -->2008-01-14 20:34:20
    C:\WINDOWS\System32\lvcoinst.log -->2007-11-21 20:23:47
    C:\WINDOWS\System32\perfh00C.dat -->2007-11-17 18:15:24
    C:\WINDOWS\System32\perfh009.dat -->2007-11-17 18:15:24
    C:\WINDOWS\System32\perfc00C.dat -->2007-11-17 18:15:24
    C:\WINDOWS\System32\perfc009.dat -->2007-11-17 18:15:24
    C:\WINDOWS\System32\PerfStringBackup.INI -->2007-11-17 18:15:22
    C:\WINDOWS\System32\klogon.dll -->2007-06-28 12:51:48
    C:\WINDOWS\System32\xactengine2_8.dll -->2007-06-20 20:46:04
    C:\WINDOWS\System32\x3daudio1_2.dll -->2007-06-20 20:45:20
    C:\WINDOWS\System32\d3dx9_34.dll -->2007-05-16 16:45:16
    C:\WINDOWS\System32\d3dx10_34.dll -->2007-05-16 16:45:16
    C:\WINDOWS\System32\D3DCompiler_34.dll -->2007-05-16 16:45:16
    C:\WINDOWS\System32\rmoc3260.dll -->2007-05-07 14:28:17
    C:\WINDOWS\System32\pndx5032.dll -->2007-05-07 14:27:52
    C:\WINDOWS\System32\pndx5016.dll -->2007-05-07 14:27:52
    C:\WINDOWS\System32\pncrt.dll -->2007-05-07 14:27:42

    C:\WINDOWS\WindowsUpdate.log -->2008-01-26 01:27:47
    C:\WINDOWS\0.log -->2008-01-26 00:55:46
    C:\WINDOWS\wiadebug.log -->2008-01-26 00:55:45
    C:\WINDOWS\wiaservc.log -->2008-01-26 00:55:42
    C:\WINDOWS\bootstat.dat -->2008-01-26 00:55:37
    C:\WINDOWS\NeroDigital.ini -->2008-01-26 00:48:37
    C:\WINDOWS\ntbtlog.txt -->2008-01-25 23:56:19
    C:\WINDOWS\SchedLgU.Txt -->2008-01-25 23:51:47
    C:\WINDOWS\msnfix.txt -->2008-01-24 11:33:45
    C:\WINDOWS\setupapi.log -->2008-01-23 10:06:10
    C:\WINDOWS\DPINST.LOG -->2008-01-22 10:37:21
    C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->2008-01-21 09:52:57
    C:\WINDOWS\InstallInventel5G.log -->2008-01-20 18:43:36
    C:\WINDOWS\InvInstaller.log -->2008-01-20 18:42:16
    C:\WINDOWS\setupact.log -->2008-01-20 17:13:27

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Unsigned
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1996
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
    *** File timestamp: Wed Aug 04 09:54:15 2004
    *** Loaded image timestamp: Wed Aug 04 09:54:16 2004
    *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
    *** File timestamp: Wed Aug 04 09:54:10 2004
    *** Loaded image timestamp: Wed Aug 04 10:06:22 2004
    *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
    *** File timestamp: Wed Aug 04 09:53:55 2004
    *** Loaded image timestamp: Wed Aug 04 10:06:30 2004
    *** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
    *** File timestamp: Thu Jan 27 18:14:20 2005
    *** Loaded image timestamp: Thu Jan 27 18:16:34 2005
    0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
    0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll
    0x00e40000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
    0x01920000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
    0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x00a90000 0xe000 3.63.0004.0000 C:\Program Files\MessengerPlus! 3\MsgPlusLoader1.dll
    0x748f0000 0x130000 8.50.2162.0000 C:\WINDOWS\system32\msxml3.dll
    0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x02fc0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL
    *** Loaded C:\WINDOWS\system32\DNSAPI.dll differs from file image:
    *** File timestamp: Wed Aug 04 09:53:36 2004
    *** Loaded image timestamp: Wed Aug 04 10:01:36 2004
    0x042a0000 0x18000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
    0x04790000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    0x047f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    *** Loaded C:\PROGRA~1\WINZIP\WZSHLSTB.DLL differs from file image:
    *** File timestamp: Thu Apr 12 04:32:21 2007
    *** Loaded image timestamp: Fri Sep 10 19:24:03 2004
    *** 0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
    0x012c0000 0xb000 8.05.0000.0137 C:\Program Files\Aladdin Systems\StuffIt\CompressMenu.dll
    0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Aladdin Systems\StuffIt\MFC71.DLL
    0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Aladdin Systems\StuffIt\MSVCR71.dll
    0x02200000 0x16000 8.05.0000.0137 C:\Program Files\Aladdin Systems\StuffIt\Aladdin.dll
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Aladdin Systems\StuffIt\MSVCP71.dll
    0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
    0x02220000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll
    0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
    0x00b80000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
    0x026f0000 0x24000 8.04.0001.1092 C:\Program Files\Logitech\Video\Namespc2.dll
    0x01140000 0x8000 8.04.0001.1092 C:\Program Files\Logitech\Video\AlbuDBps.dll
    0x04aa0000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
    0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
    0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
    0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
    0x75be0000 0x6e000 5.06.0000.8820 C:\WINDOWS\system32\jscript.dll
    0x05350000 0xb000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\klscav.dll
    0x66600000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prremote.dll
    0x05380000 0x48000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prloader.dll
    0x64a00000 0x30000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prkernel.ppl
    0x01cb0000 0x6c000 7.00.0000.0125 c:\program files\kaspersky lab\kaspersky anti-virus 7.0\params.ppl
    0x01d20000 0x9000 7.00.0000.0125 c:\program files\kaspersky lab\kaspersky anti-virus 7.0\pxstub.ppl
    0x67f00000 0x7000 7.00.0000.0125 c:\program files\kaspersky lab\kaspersky anti-virus 7.0\tempfile.ppl
    0x02010000 0x16000 8.04.0001.1092 C:\WINDOWS\system32\LQCUI2.dll
    0x74630000 0x27000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
    0x00b40000 0x6000 4.01.0000.0000 C:\Program Files\WinZip\wzshlstb.dll
    0x79170000 0x26000 1.01.4322.2032 C:\WINDOWS\system32\MSCOREE.DLL
    0x79040000 0x45000 1.01.4322.2032 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll
    0x02c10000 0x16f000 4.05.0167.0000 C:\Program Files\Online_TV\tbOnl0.dll
    0x06200000 0x16f000 4.05.0167.0000 C:\Program Files\Share_Accelerator\tbSha1.dll
    0x020e0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    0x045b0000 0x1d000 1.00.0000.0076 C:\PROGRA~1\DOWNLO~1\MDPPH.DLL
    0x12950000 0xa64000 11.00.5721.5145 C:\WINDOWS\system32\wmp.dll
    0x13740000 0x7ea000 11.00.5721.5145 C:\WINDOWS\system32\wmploc.dll
    0x30000000 0x2ef000 9.00.0047.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 1216
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
    *** File timestamp: Wed Aug 04 09:54:15 2004
    *** Loaded image timestamp: Wed Aug 04 09:54:16 2004
    *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
    *** File timestamp: Wed Aug 04 09:54:10 2004
    *** Loaded image timestamp: Wed Aug 04 10:06:22 2004
    *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
    *** File timestamp: Wed Aug 04 09:53:55 2004
    *** Loaded image timestamp: Wed Aug 04 10:06:30 2004
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
    0x00c30000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll
    0x01330000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL


    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3CC2-7E1D

    Répertoire de C:\WINDOWS\system

    1998-05-07 17:04 52,736 hpsysdrv.exe
    1996-08-27 02:12 4,176 QTNOTIFY.EXE
    2 fichier(s) 56,912 octets
    0 Rép(s) 40,813,961,216 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3CC2-7E1D

    Répertoire de C:\WINDOWS\system32

    2004-08-05 19:00 6,144 csrss.exe
    1 fichier(s) 6,144 octets
    0 Rép(s) 40,813,961,216 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3CC2-7E1D

    Répertoire de C:\WINDOWS\Downloaded Program Files

    2008-01-21 08:59 <REP> .
    2008-01-21 08:59 <REP> ..
    2004-11-23 22:20 65 desktop.ini
    2002-07-26 01:13 24,576 dwusplay.dll
    2002-07-26 01:13 196,608 dwusplay.exe
    2004-07-27 23:48 323,584 isusweb.dll
    2004-04-06 18:03 172,072 MessengerStatsPAClient.dll
    2003-05-29 15:00 77,408 msgrchkr.dll
    2003-05-29 15:00 86,112 solitaireshowdown.dll
    2007-03-26 15:46 5,085 swflash.inf
    8 fichier(s) 885,510 octets

    Total des fichiers listés :
    8 fichier(s) 885,510 octets
    2 Rép(s) 40,813,957,120 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues
    C:\Program Files\Advert présent! Possible infection : lop.com

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2



    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-26 01:33:43
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    IPC error: 2 Le fichier spécifié est introuvable.
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
    "ujdew"=hex:20,02,00,00,66,82,b3,be,25,64,dd,b5,a2,79,41,4b,8c,50,8d,7d,26,..
    "ljej40"=hex:34,e7,10,fa,0d,24,57,3f,4d,1c,9a,09,b2,fe,bc,5a,b2,f8,27,8b,74,..
    "ljej41"=hex:D 6,e7,10,fa,75,24,57,3f,4c,1c,9b,09,b3,fe,bc,5a,b2,f8,27,8b,21,..
    "ljej42"=hex:D 6,e7,10,fa,75,24,57,3f,4c,1c,9b,09,b3,fe,bc,5a,b2,f8,27,8b,21,..
    "ljej43"=hex:D 6,e7,10,fa,75,24,57,3f,4c,1c,9b,09,b3,fe,bc,5a,b2,f8,27,8b,21,..
    "ljej44"=hex:D 6,e7,10,fa,75,24,57,3f,4c,1c,9b,09,b3,fe,bc,5a,b2,f8,27,8b,21,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\astq]
    "Type"=dword:00000001
    "Start"=dword:00000001
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\astq.tga"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\astq\Security]
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\astq]
    "Type"=dword:00000001
    "Start"=dword:00000001
    "ErrorControl"=dword:00000000
    "ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\astq.tga"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\astq\Security]
    "Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
    "DisplayName"="Alcohol 120%"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000194

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    284 - GestionnaireInt
    328 - PollingModule.e
    336 - Inactivity.exe
    588 - avp.exe
    632 - GoogleUpdaterSe
    932 - atiptaxx.exe
    976 - ALERTM~1.EXE
    1192 - csrss.exe
    1216 - winlogon.exe
    1260 - services.exe
    1272 - lsass.exe
    1448 - svchost.exe
    1520 - svchost.exe
    1560 - svchost.exe
    1828 - hphmon06.exe
    1996 - explorer.exe
    2100 - Watch.exe
    2120 - LVCOMSX.EXE
    2304 - MsgPlus.exe
    2308 - iPodService.exe
    2376 - avp.exe
    2404 - LogitechDesktop
    2420 - TaskBarIcon.exe
    2572 - firefox.exe
    2596 - hpqtra08.exe
    3900 - Toaster.exe
    4092 - ComComp.exe

    Total number of processes = 28
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F7AFC000 - \WINDOWS\system32\KDCOM.DLL
    F7A0C000 - \WINDOWS\system32\BOOTVID.dll
    F74D3000 - a347bus.sys
    F74A4000 - ACPI.sys
    F7AFE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F7493000 - pci.sys
    F75FC000 - isapnp.sys
    F760C000 - ohci1394.sys
    F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7480000 - sfsync04.sys
    F7BC4000 - pciide.sys
    F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F762C000 - MountMgr.sys
    F7461000 - ftdisk.sys
    F7884000 - PartMgr.sys
    F763C000 - VolSnap.sys
    F7449000 -
    F7B00000 - a347scsi.sys
    F7431000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
    F764C000 - disk.sys
    F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7412000 - fltMgr.sys
    F7400000 - sr.sys
    F766C000 - PxHelp20.sys
    F73E9000 - KSecDD.sys
    F735C000 - Ntfs.sys
    F732F000 - NDIS.sys
    F7318000 - sfvfs02.sys
    F788C000 - sfhlp02.sys
    F7304000 - sfdrv01a.sys
    F72F2000 - sfdrv01.sys
    F72D7000 - Mup.sys
    F72BB000 - kl1.sys
    F7894000 - \WINDOWS\system32\drivers\TDI.SYS
    F773C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F689B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F6887000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F79A4000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F6864000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F79AC000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F774C000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F775C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F776C000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F6841000 - \SystemRoot\system32\DRIVERS\ks.sys
    F79B4000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
    F670B000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
    F79BC000 - \SystemRoot\System32\Drivers\Modem.SYS
    F777C000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS
    F778C000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F64D5000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F64B1000 - \SystemRoot\system32\drivers\portcls.sys
    F77AC000 - \SystemRoot\system32\drivers\drmk.sys
    F649D000 - \SystemRoot\system32\DRIVERS\parport.sys
    F77BC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F79C4000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7AAC000 - \SystemRoot\system32\DRIVERS\PS2.sys
    F79CC000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F79D4000 - \SystemRoot\system32\DRIVERS\klim5.sys
    F7C7B000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F781C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7AC4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F645E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F782C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F6ACE000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F644D000 - \SystemRoot\system32\DRIVERS\psched.sys
    F783C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F79DC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F79E4000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F784C000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7B62000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6419000 - \SystemRoot\system32\DRIVERS\update.sys
    F7ACC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F7AD0000 - \SystemRoot\system32\drivers\WmBEnum.sys
    F785C000 - \SystemRoot\system32\drivers\WmXlCore.sys
    F786C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F6AAE000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7B66000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F7B68000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7D29000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B6A000 - \SystemRoot\System32\Drivers\Beep.SYS
    F79F4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    F79FC000 - \SystemRoot\System32\drivers\vga.sys
    F7B6C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F7A04000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F78C4000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F728B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    EE39E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    EE346000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    EE31E000 - \SystemRoot\system32\DRIVERS\netbt.sys
    EE2FC000 - \SystemRoot\System32\drivers\afd.sys
    F6A8E000 - \SystemRoot\system32\DRIVERS\netbios.sys
    EE231000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    EE1C2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    EE18F000 - \??\C:\WINDOWS\system32\drivers\klif.sys
    F6A6E000 - \SystemRoot\System32\Drivers\Fips.SYS
    EE16E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F6A4E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F6A3E000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F78D4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
    F6491000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    F76AC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F78DC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    EE111000 - \SystemRoot\system32\DRIVERS\sis163u.sys
    F76BC000 - \SystemRoot\system32\drivers\lvusbsta.sys
    EE081000 - \SystemRoot\system32\DRIVERS\LVCM.sys
    EDF56000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
    F76CC000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
    F76DC000 - \??\C:\WINDOWS\system32\drivers\astq.tga
    F76FC000 - \SystemRoot\system32\drivers\usbaudio.sys
    F648D000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    EDF33000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    F779C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EDF1B000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B78000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    F78F4000 - \SystemRoot\System32\watchdog.sys
    F7ABC000 - \SystemRoot\System32\drivers\Dxapi.sys
    BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
    F7C39000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D3000 - \SystemRoot\System32\ati2dvag.dll
    BFA0F000 - \SystemRoot\System32\ati2cqag.dll
    BFA41000 - \SystemRoot\System32\atikvmag.dll
    BFA73000 - \SystemRoot\System32\ati3duag.dll
    BFCA4000 - \SystemRoot\System32\ativvaxx.dll
    EBDBB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    EBA4E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    EB9E3000 - \SystemRoot\system32\DRIVERS\atksgt.sys
    F794C000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
    EB8C8000 - \SystemRoot\system32\DRIVERS\srv.sys
    EB8A0000 - \SystemRoot\system32\DRIVERS\secdrv.sys
    EB74B000 - \SystemRoot\system32\drivers\wdmaud.sys
    EB983000 - \SystemRoot\system32\drivers\sysaudio.sys
    EB323000 - \SystemRoot\System32\Drivers\HTTP.sys
    EB528000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
    BA959000 - \SystemRoot\system32\drivers\kmixer.sys
    F7C87000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 139

    Liste des programmes installes

    1400
    1400_Help
    1400Trb
    802.11 USB Wireless LAN Adapter
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Reader 8.1.1 - Français
    Adobe Shockwave Player
    Agere Systems PCI Soft Modem
    AiO_Scan
    AiOSoftware
    Anti-Pub 2003.03
    Astérix aux Jeux Olympiques
    ATI Control Panel
    ATI Display Driver
    Atlas Routier Michelin France
    Azureus Vuze
    BufferChm
    CameraDrivers
    Catalencoder
    ColorNick v2 plugin for Messenger Plus!
    Commande ECHO désactivée.
    Complément Microsoft Word pour Microsoft Works Suite
    Compléments d'aide et de support
    Connexion Facile à Internet
    Connexion Facile à Internet
    Copernic Agent Basic
    Copy
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888239
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB891781
    Cossacks - Back To War
    CP_AtenaShokunin1Config
    cp_dwSharkTaleAlbums1
    cp_dwSharkTaleCards1
    cp_dwShrek2Albums1
    cp_dwShrek2Cards1
    CP_PLSBusinessFlyers
    CreativeProjects
    CreativeProjectsTemplates
    CueTour
    Destinations
    Director
    DivX Player
    DivX Pro Codec Adware
    DocProc
    DocumentViewer
    Drivers Comtrend CT-600
    DVD Shrink 3.2
    EA SPORTS online 2008
    EA SPORTS™ NBA LIVE 08
    eMule
    Encyclopédie Microsoft Encarta 2005
    Fax
    FIFA 08
    Football Manager 2006 Gold Demo
    GameCenter
    Gestionnaire Internet
    GimmySmileys
    Google Earth
    Google Toolbar for Internet Explorer
    Google Toolbar for Internet Explorer
    Harry Potter et l'Ordre du Phénix™
    HijackThis 2.0.2
    Hotfix for Windows XP (KB926239)
    HP Appareils photos Photosmart 4.5
    HP Deskjet Printer Preload
    HP Extended Capabilities 4.7
    HP Help and Support 4.0
    HP Image Zone 4.8.6
    HP Image Zone Plus 4.8.6
    HP Product Assistant
    HP PSC & OfficeJet 4.7
    HP Software Update
    HPIZplus450
    HpSdpAppCoreApp
    HPSystemDiagnostics
    InstantShare
    InterVideo WinDVD Player
    InterVideo WinDVD Player
    iPlayer Mass Storage Driver V3.1
    iTunes
    iTunes
    J2SE Runtime Environment 5.0
    Kaspersky Anti-Virus 7.0
    Kaspersky Anti-Virus 7.0
    KBD
    Lecteur Windows Media 11
    Les Sims 2
    Les Sims 2 : La bonne affaire
    Les Sims™ Histoires d'animaux
    Logiciel QuickCam de Logitech
    Logitech Desktop Messenger
    Logitech Gaming Software
    Macrogaming SweetIM 1.2a
    Macromedia Flash Player 8
    MarketResearch
    Media Player Classic fr
    Messenger Plus! 3 & Sponsor
    MetaProducts Download Express
    Micro Application - MediaDICO
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft AutoRoute 2005
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Digital Image Library 9 - Blocker
    Microsoft Money
    Microsoft Office XP Professional avec FrontPage
    Microsoft Photo Premium 10
    Microsoft Photo Premium 10
    Microsoft Picture It! Album 10
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Microsoft Word 2002
    Microsoft Works
    Mise à niveau de Works
    Mozilla Firefox (2.0.0.11)
    MSN
    MSN Polygamy 8.1
    muvee autoProducer 4.0
    Navigateur Orange
    Need for Speed™ Carbon
    Nero 6 Ultra Edition
    Norton™ Security Scan
    Online TV Toolbar
    Outil de connexion Wanadoo
    Outil de mise à jour Google
    PanoStandAlone
    PC-Doctor for Windows
    PC-Doctor for Windows
    PhotoFiltre
    PhotoGallery
    Photosmart 320,370,7400,8100,8400 Series (fra)
    PrintScreen
    ProductContext
    Programme de gestion Camera de Logitech®
    PS2
    PSPrinters06
    Python 2.2 pywin32 extensions (build 203)
    Python 2.2.3
    QFolder
    QuickProjects
    QuickTime
    QuickTime
    QuickTime 3.0
    Readme
    RealArcade
    RealPlayer
    Scan
    ScannerCopy
    Secured eMule
    Share Accelerator Toolbar
    Shockwave
    SkinsHP1
    Sonic Express Labeler
    Sonic MyDVD Plus
    Sonic RecordNow Audio
    Sonic RecordNow Copy
    Sonic RecordNow Data
    Sonic Update Manager
    Spyware Doctor 5.1
    StuffIt Standard
    StuffIt Standard
    Sélecteur d'installation de Microsoft Works 2005
    SweetIM For Internet Explorer 1.0a
    TrayApp
    Ulead GIF Animator 2.0 Full Version
    Unload
    UnzipThemAll 1.3
    Wanadoo Messager
    WebFldrs XP
    WebReg
    Windows Installer 3.1 (KB893803)
    Windows Live Sign-in Assistant
    Windows Live Toolbar
    Windows Live Toolbar
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    WinZip 11.1
    XviD MPEG-4 Video Codec
    Yahoo! Toolbar
    Yahoo! Toolbar



    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3CC2-7E1D

    Répertoire de C:\Program Files

    2008-01-25 21:20 <REP> .
    2008-01-25 21:20 <REP> ..
    2007-11-17 18:19 <REP> Adobe
    2007-01-05 19:22 <REP> adslTV
    2008-01-22 10:28 <REP> Adverts
    2006-01-15 23:59 <REP> Ahead
    2006-05-28 11:38 <REP> Aladdin Systems
    2006-12-14 14:59 <REP> Alcohol Soft
    2007-07-29 19:45 <REP> Alwil Software
    2006-06-05 16:03 <REP> Antipub
    2007-12-26 18:56 <REP> Atari
    2005-01-01 23:40 <REP> ATI Technologies
    2007-12-24 10:20 <REP> Azureus
    2006-01-19 23:48 <REP> Catalencoder
    2005-11-04 17:39 <REP> Coktel
    2005-09-25 09:12 <REP> Common Files
    2004-11-24 02:37 <REP> ComPlus Applications
    2006-01-19 23:45 <REP> Copernic Agent
    2007-10-26 18:48 <REP> Cyanide
    2005-09-20 14:31 <REP> DivX
    2006-03-08 15:07 <REP> Download Express
    2005-09-30 08:10 <REP> D-Tools
    2006-01-19 23:47 <REP> DVD Shrink
    2007-01-19 18:21 <REP> EA GAMES
    2007-11-16 09:21 <REP> EA Sports
    2006-05-18 15:45 <REP> Easy Internet signup
    2007-11-18 18:43 <REP> Electronic Arts
    2008-01-16 17:16 <REP> eMule
    2005-10-03 07:05 <REP> Encarta
    2008-01-22 21:25 <REP> Fichiers communs
    2007-07-29 20:10 <REP> GimmySmileys
    2007-11-29 10:39 <REP> Google
    2007-04-19 09:19 <REP> GREATF~1
    2005-01-01 23:52 <REP> Hewlett-Packard
    2005-01-01 23:52 <REP> HP
    2005-01-02 00:08 <REP> HPQ
    2005-11-26 20:44 <REP> Infogrames
    2007-04-20 19:31 <REP> Internet Explorer
    2005-01-02 00:33 <REP> InterVideo
    2006-11-03 15:15 <REP> Inventel
    2007-03-27 18:42 <REP> iPlayer Mass Storage Driver V3.1
    2006-07-07 11:28 <REP> iPod
    2007-08-10 10:22 <REP> iTunes
    2005-01-01 23:34 <REP> Java
    2008-01-23 10:05 <REP> Kaspersky Lab
    2005-12-11 12:57 <REP> Kodak
    2007-10-27 18:21 <REP> KONAMI
    2008-01-21 11:02 <REP> Lavasoft
    2006-12-25 11:42 <REP> Logitech
    2006-03-18 19:05 <REP> Macrogaming
    2006-02-10 18:15 <REP> Maxis
    2006-11-19 11:06 <REP> Media Player Classic
    2005-01-01 23:37 <REP> Messenger
    2008-01-21 09:40 <REP> Messenger Plus! Live
    2008-01-22 10:34 <REP> MessengerPlus! 3
    2005-09-25 09:35 <REP> Micro Application
    2006-01-19 11:26 <REP> Microsoft AutoRoute
    2006-03-03 21:33 <REP> microsoft frontpage
    2006-05-21 08:45 <REP> microsoft money 2005
    2006-03-03 12:16 <REP> Microsoft Office
    2005-09-25 09:12 <REP> Microsoft Référence
    2005-09-26 07:05 <REP> Microsoft Visual Studio
    2006-01-19 11:16 <REP> Microsoft Works
    2006-01-19 11:08 <REP> Microsoft Works Suite 2005
    2004-11-25 04:27 <REP> Movie Maker
    2008-01-26 01:28 <REP> Mozilla Firefox
    2004-11-25 04:27 <REP> MSN
    2006-02-02 23:15 <REP> MSN Apps
    2007-10-08 19:11 <REP> MSN Content Plus Inc
    2004-11-25 04:27 <REP> MSN Gaming Zone
    2008-01-23 11:46 <REP> MSN Messenger
    2005-01-02 00:34 <REP> muvee Technologies
    2006-01-16 06:07 <REP> NetMeeting
    2008-01-18 15:00 <REP> Norton Security Scan
    2004-11-25 04:27 <REP> Online Services
    2007-12-08 22:34 <REP> Online_TV
    2007-04-20 19:31 <REP> Outlook Express
    2005-01-02 00:12 <REP> PC-Doctor for Windows
    2007-09-14 16:25 <REP> PhotoFiltre
    2007-06-16 13:08 <REP> Picture It! Premium 10
    2007-04-06 08:16 <REP> Poker.fr
    2006-07-07 11:41 <REP> QuickTime
    2006-01-23 17:10 <REP> Real
    2008-01-19 22:02 <REP> RegCleaner
    2006-01-23 17:11 774,144 RngInterstitial.dll
    2007-01-01 22:42 <REP> Rockstar Games
    2008-01-22 20:01 <REP> Secured eMule
    2008-01-20 19:38 <REP> Securitoo
    2005-01-02 00:15 <REP> Services en ligne
    2007-11-20 19:10 <REP> Share_Accelerator
    2007-01-01 23:08 <REP> SlySoft
    2005-01-01 23:59 <REP> Sonic
    2006-05-29 17:51 <REP> Sports Interactive
    2007-11-17 18:36 <REP> Spyware Doctor
    2007-01-13 12:59 <REP> STYLER~1
    2006-01-19 22:21 <REP> Symantec
    2007-07-21 09:35 <REP> Torrent101
    2008-01-22 10:03 <REP> Trend Micro
    2006-02-20 21:31 <REP> Ubi Soft
    2007-04-26 14:36 <REP> Ulead GIF Animator 2.0
    2006-06-14 10:39 <REP> Unibet
    2004-11-24 02:37 <REP> Uninstall Information
    2007-03-23 17:09 <REP> UnzipThemAll
    2006-04-09 17:59 <REP> Valve
    2008-01-26 01:02 <REP> Wanadoo
    2006-11-03 15:22 <REP> Wanadoo Messager
    2007-03-11 19:08 <REP> Windows Live Toolbar
    2006-11-19 11:17 <REP> Windows Media Connect 2
    2007-04-20 19:31 <REP> Windows Media Player
    2006-01-16 06:07 <REP> Windows NT
    2004-11-24 02:37 <REP> WindowsUpdate
    2007-11-18 19:25 <REP> WinRAR
    2008-01-26 01:20 <REP> WinZip
    2006-06-25 16:38 <REP> WinZipp
    2008-01-20 14:22 <REP> Wise Registry Cleaner
    2004-11-25 04:28 <REP> xerox
    2006-01-16 00:05 <REP> XviD
    2006-03-25 21:34 <REP> Yahoo!
    2007-11-28 10:33 <REP> Zapu
    1 fichier(s) 774,144 octets
    118 Rép(s) 40,796,131,328 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3CC2-7E1D

    Répertoire de C:\Program Files\fichiers communs

    2008-01-22 21:25 <REP> .
    2008-01-22 21:25 <REP> ..
    2007-11-17 18:20 <REP> Adobe
    2005-09-20 14:41 <REP> Ahead
    2005-09-20 16:03 <REP> AOL
    2006-02-20 11:58 <REP> BOONTY Shared
    2006-01-19 23:45 <REP> Copernic
    2006-02-22 01:14 <REP> Designer
    2008-01-22 19:46 <REP> ErrorSafe
    2007-02-05 17:05 278,528 FDEUnInstaller.exe
    2006-01-12 17:06 <REP> FotoWire
    2005-01-01 23:53 <REP> Hewlett-Packard
    2005-01-01 23:46 <REP> HP
    2005-01-02 00:07 <REP> InstallShield
    2005-01-01 23:34 <REP> Java
    2005-12-11 12:56 <REP> Kodak
    2006-12-25 11:43 <REP> Logitech
    2008-01-23 11:46 <REP> Microsoft Shared
    2004-11-25 04:26 <REP> MSSoap
    2005-01-02 00:35 <REP> muvee Technologies
    2006-06-14 10:39 <REP> Nosibay
    2004-11-25 04:26 <REP> ODBC
    2007-05-07 14:28 <REP> Real
    2006-01-16 06:07 <REP> Services
    2008-01-22 11:36 <REP> Softwin
    2005-01-01 23:57 <REP> Sonic Shared
    2004-11-25 04:26 <REP> SpeechEngines
    2005-01-01 23:57 <REP> SureThing Shared
    2006-01-19 22:21 <REP> Symantec Shared
    2004-11-25 04:27 <REP> System
    2005-01-01 23:59 <REP> TiVo Shared
    2005-09-19 20:03 <REP> xing shared
    1 fichier(s) 278,528 octets
    31 Rép(s) 40,796,135,424 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3CC2-7E1D

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    2008-01-21 20:39 <REP> .
    2008-01-21 20:39 <REP> ..
    2005-09-26 07:05 <REP> 1033
    2006-01-19 11:15 <REP> 1036
    2001-02-15 05:45 1,318,912 MSONSEXT.DLL
    2001-02-13 08:23 58,784 MSOSV.DLL
    1999-06-03 18:09 122,937 MSOWS409.DLL
    2001-03-07 13:00 127,033 MSOWS40c.DLL
    2000-08-06 08:04 401,462 MSVCP60.DLL
    2001-01-22 02:25 69,632 PKMAXCTL.DLL
    2001-01-22 02:25 872,448 PKMCDO.DLL
    2001-01-22 02:25 159,744 PKMCORE.DLL
    2001-02-07 08:59 106,496 PKMFORMS.DLL
    2001-02-12 03:03 684,032 PKMRES.DLL
    2001-01-22 02:25 28,672 PKMSSTLB.DLL
    2001-01-22 02:25 40,960 PKMTEMPL.DLL
    2001-01-22 02:25 24,576 PKMTRACE.DLL
    2001-01-22 02:25 86,016 PKMWS.DLL
    2001-01-22 02:25 237,568 PROMDEMO.DLL
    1999-03-18 05:37 593,977 RAGENT.DLL
    2001-01-22 02:25 184,320 SECMGR.DLL
    2001-01-22 02:25 323,584 VAIDDMGR.DLL
    2001-01-22 02:25 32,768 VAIMEM.DLL
    19 fichier(s) 5,473,921 octets
    4 Rép(s) 40,796,114,944 octets libres
    Le volume dans le lecteur C s'appelle HP_PAVILION
    Le numéro de série du volume est 3CC2-7E1D

    Répertoire de C:\Program Files\common files

    2005-09-25 09:12 <REP> .
    2005-09-25 09:12 <REP> ..
    2005-09-25 09:12 <REP> Microsoft Shared
    0 fichier(s) 0 octets
    3 Rép(s) 40,796,114,944 octets libres




    c:\Documents and Settings\All Users\Application Data\city about store file\grid glue.exe
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_3f1_6e7fc7\Setup.exe
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\KSUStop.exe
    c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe
    c:\Documents and Settings\elodie\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.Exe
    c:\Documents and Settings\elodie\Local Settings\Temp\_ISTMP10.DIR\_ISTMP0.DIR\IsUninst.Exe
    c:\Documents and Settings\elodie\Local Settings\Temp\_ISTMP11.DIR\_ISTMP0.DIR\IsUninst.Exe
    c:\Documents and Settings\elodie\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\IsUninst.Exe
    c:\Documents and Settings\elodie\Local Settings\Temp\_ISTMP3.DIR\_ISTMP0.DIR\IsUninst.Exe
    c:\Documents and Settings\elodie\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.Exe
    c:\Documents and Settings\elodie\Local Settings\Temp\_ISTMP5.DIR\_ISTMP0.DIR\IsUninst.Exe
    c:\Documents and Settings\elodie\Local Settings\Temp\_ISTMP6.DIR\_ISTMP0.DIR\IsUninst.Exe
    c:\Documents and Settings\elodie\Local Settings\Temp\_ISTMP7.DIR\_ISTMP0.DIR\IsUninst.Exe
    c:\Documents and Settings\elodie\Local Settings\Temp\_ISTMP8.DIR\_ISTMP0.DIR\IsUninst.Exe
    c:\Documents and Settings\elodie\Local Settings\Temp\_ISTMP9.DIR\_ISTMP0.DIR\IsUninst.Exe
    c:\Documents and Settings\elodie\Local Settings\Temporary Internet Files\Content.IE5\UNE1YHST\Install_MSN_Messenger[1].EXE
    c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
    c:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\mahcbgmc.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\kaspersky-antivirus_kaspersky_antivirus_7.0.0.125_francais_10479.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\SimsPS.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\BTFix\BTFix\BTFix.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\MD5File.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\msnchk.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\Process.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\setpath.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\swreg.exe
    c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\zip.exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\c.edouard@hotmail.fr\Sharing Folders\om76730@hotmail.fr\Need for Speed Carbon\eauninstall.exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\c.edouard@hotmail.fr\Sharing Folders\om76730@hotmail.fr\Need for Speed Carbon\nfs_inst.exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\c.edouard@hotmail.fr\Sharing Folders\om76730@hotmail.fr\Need for Speed Carbon\nfs_uninst.exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\c.edouard@hotmail.fr\Sharing Folders\om76730@hotmail.fr\Need for Speed Carbon\NFSC.exe
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\c.edouard@hotmail.fr\Sharing Folders\om76730@hotmail.fr\Need for Speed Carbon\setup.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\MsgPlus-362.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\SetupPoker.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Azureus\Azureus.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\bechkam\Bureau\PhotoFiltre.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\carpentier.lydie\InternetGameBox_setup.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\Electronic Arts\Les Sims™ Histoires d'animaux\SimsPS.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\KONAMI\pes6.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\KONAMI\Pro Evolution Soccer 6\Grub_and_Burn.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\KONAMI\Pro Evolution Soccer 6\PES6.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\KONAMI\Pro Evolution Soccer 6\pes6.image_ShareAccelerator.exe
    c:\Documents and Settings\HP_Propriétaire\Mes documents\KONAMI\Pro Evolution Soccer 6\save\folder1\PES6.exe
    c:\Documents and Settings\mickael\Local Settings\Temp\ins1.tmp\LDMClient.exe
    c:\Documents and Settings\mickael\Local Settings\Temp\ins2.tmp\LDMClient.exe
    c:\Documents and Settings\mickael\Local Settings\Temp\Rar$EX02.906\game.exe
    c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_3f1_6e7fc7\EasyShrx.Dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
    c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\mahcbgmc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\mahcbgmc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\c.edouard@hotmail.fr\Sharing Folders\om76730@hotmail.fr\Need for Speed Carbon\EAInstall.dll
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\c.edouard@hotmail.fr\Sharing Folders\om76730@hotmail.fr\Need for Speed Carbon\msvcp71.dll
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\c.edouard@hotmail.fr\Sharing Folders\om76730@hotmail.fr\Need for Speed Carbon\msvcr71.dll
    c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\c.edouard@hotmail.fr\Sharing Folders\om76730@hotmail.fr\Need for Speed Carbon\server.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com
    26 Janvier 2008 14:27:23

    bonjour

    Diaghelp montre ceci:
    Citation :
    tcpip.sys
    Verified: Unsigned



    Tu as un fichier système infecté ---> C:\WINDOWS\system32\drivers\tcpip.sys

    Fais ceci pour remettre l'original, en mode sans échec (sans le support réseau) :

    Regarder d'abord si tu trouve tcpip.sys dans le dossiers suivant :
    C:\WINDOWS\ServicePackFiles\i386


    Tu le recopies dans C:\WINDOWS\system32\drivers\

    après, tu supprimes tes versions de Combofix

    puis tu fais ceci:


    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    redémarre en mode sans echec (f8 au démarrage)

    Double-clic sur ComboFix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé un rapport sera créé.

    redémarre normalement:

    Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis edititon "sélectionner tout", edition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.
    26 Janvier 2008 14:57:38

    bonjour


    je n'ai pas trouve tcpip.sys dans le dossiers suivant :
    C:\WINDOWS\ServicePackFiles\i386
    26 Janvier 2008 15:08:36

    je n'ai pas ce dossier

    C:\WINDOWS\ServicePackFiles\i386
    26 Janvier 2008 21:58:30

    bonsoir. je n'ai pas le cd de xp
    26 Janvier 2008 22:54:32

    re
    demande à quelqu'un de te prêter le sien. (pas d'autre solution)
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS