Votre question

virus protec + winantivirus+ dispartion panneau config [RESOLU]

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Août 2007 20:14:07

Voila mon pc est infecter par winantivirus et virus protec pro v3.6 de plus je n'ai pas acces au panneau de config

help me please

Autres pages sur : virus protec winantivirus dispartion panneau config resolu

15 Août 2007 20:16:28

Voila le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:15:35, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chantal\Bureau\scanner.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr220.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e570b2e244bf468c85920f84d0502775
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e570b2e244bf468c85920f84d0502775
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum220.txt
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

a b 8 Sécurité
15 Août 2007 20:55:22

Un bonjour ?

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


Va sur le site de VirusTotal
Clique sur Parcourir... puis ouvre:

C:\WINDOWS\system32\hrum220.txt
C:\WINDOWS\system32\vtr220.dll


Si tu vois ce message:
" Your file " ***.*** " is queued in position: ***. Estimated start time is between *** and *** minutes. "
Il faudra patienter un moment.

Clique ensuite sur Send. Poste le rapport en fin d'analyse.
Contenus similaires
15 Août 2007 21:07:35

je n'ai pas acces au panneau de configuration je ne le trouve nulle part, j'ai essaye executer control et il me dit " restrictions cette opération a ete annulee en raisons des restrictions en vigueur sur cet ordinateur. Contactez votre administrateur systeme
a b 8 Sécurité
15 Août 2007 21:08:06

Tu peux essayer sans ?
15 Août 2007 21:12:49

le lien et le site ne marche pas
15 Août 2007 21:20:08

je n'ai pas acces au site
a b 8 Sécurité
15 Août 2007 21:22:51

Ok.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
15 Août 2007 23:48:08

voila les deux rapports dsl pour le retard j'attend la suite lol merci


Scan saved at 23:41:24, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\winavxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Chantal\Bureau\scanner.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr220.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e570b2e244bf468c85920f84d0502775
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e570b2e244bf468c85920f84d0502775
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum220.txt
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


***********************************
***********************************


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:37:41 15/08/2007

+ Résultat de l'analyse:



C:\Program Files\VirusProtectPro 3.6\Lang\English.ini -> Adware.Qworke : Nettoyé.
D:\USER\Mes documents\Mes fichiers reçus\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyé.
C:\Documents and Settings\Chantal\Cookies\chantal@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Chantal\Cookies\chantal@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Chantal\Cookies\chantal@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Chantal\Cookies\chantal@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Chantal\Cookies\chantal@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Chantal\Cookies\chantal@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Chantal\Cookies\chantal@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Chantal\Cookies\chantal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
D:\chantal\Mes documents\A TRIER\Kisses.exe -> Trojan.Delf.tm : Nettoyé.


Fin du rapport
16 Août 2007 11:36:43

personne pour m'aider??
16 Août 2007 13:21:14

svp je galere et ca empire
a b 8 Sécurité
16 Août 2007 14:01:50

Tu peux patienter un peu ?!

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\vtr220.dll
O3 - Toolbar: (no name) - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - (no file)
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum220.txt


Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\system32\hrum220.txt
C:\WINDOWS\system32\vtr220.dll
C:\WINDOWS\system32\WinAvXX.exe
C:\WINDOWS\system32\printer.exe


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-
16 Août 2007 14:28:59

hi jackthis marche nickel mais je ne trouve pas le fichier
C://windows/system32/vtr220.Dll

et meme avec les autres quand je clike droit sur la fenetre de gauchede otmoveit l'action coller n'est pas possible (grisee) et ctrl+ v marche pas non plus

merci
a b 8 Sécurité
16 Août 2007 14:32:36

redémarre puis recommence.
16 Août 2007 14:48:31

ok c bon voila le rapport

c:\windows\system32\hrum220.txt moved successfully.
c:\windows\system32\printer.exe moved successfully.
File/Folder c:\windows\system32\vtr220.dll not found.
c:\windows\system32\Winavxx.exe moved successfully.

Created on 08/16/2007 14:43:36


HI jack aussi




Logfile of HijackThis v1.99.1
Scan saved at 14:47:56, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chantal\Bureau\scanner.exe.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e570b2e244bf468c85920f84d0502775
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e570b2e244bf468c85920f84d0502775
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum220.txt
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

a b 8 Sécurité
16 Août 2007 14:54:29

C'est mieux ?
16 Août 2007 14:55:49

oui ca a l'air
merci
je dois sortir je te dit ca ce soir en tout cas merci de ton aide

Meme si tout roule je te tiens au courant
a b 8 Sécurité
16 Août 2007 16:12:23

On n'a pas terminé :) 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    16 Août 2007 19:41:36

    ok le message de virus n'apparait plus par contre je n'ai toujours pas acces ni au registre ni au panneau de config je continu a faire ce que tu me dit merci


    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, August 16, 2007 7:40:16 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 16/08/2007
    Enregistrements dans la base antivirus Kaspersky : 359130
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 50098
    Nombre de virus trouvés: 4
    Nombre d'objets infectés: 70 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:35:30

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-140901-305-system.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-140902-611-autorun.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143443-690-system.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143444-273-autorun.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143904-152-autorun.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143904-959-system.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\Documents and Settings\Chantal\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
    C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
    C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-854245398-1897051121-725345543-1007\Dc79.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\RECYCLER\S-1-5-21-854245398-1897051121-725345543-1007\Dc80.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\RECYCLER\S-1-5-21-854245398-1897051121-725345543-500\Dc5.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\RECYCLER\S-1-5-21-854245398-1897051121-725345543-500\Dc6.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000096.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000103.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000104.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000108.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000109.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000110.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000116.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000117.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000118.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000125.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000126.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000136.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000142.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000143.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000144.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000153.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000154.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000159.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000160.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000161.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000162.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000163.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000168.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000169.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000173.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000180.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000181.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000182.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000183.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000196.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000197.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000212.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000220.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000221.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000224.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000238.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000239.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000240.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000249.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000250.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000251.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000260.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000261.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000262.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0001259.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0001260.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0001261.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0001266.dll Infecté : Trojan-Downloader.Win32.Agent.bxx ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0001270.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP4\A0001278.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP4\A0001279.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP4\A0001280.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP4\A0001289.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP4\A0001296.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP4\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\pss\autorun.exeCommon Startup Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\etc\hosts Infecté : Trojan.Win32.Qhost.mg ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd8781.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\hrum220.txt Infecté : Trojan.Win32.Agent.ali ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\windows\system32\hrum220.txt Infecté : Trojan.Win32.Agent.ali ignoré
    C:\_OTMoveIt\MovedFiles\windows\system32\printer.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\_OTMoveIt\MovedFiles\windows\system32\Winavxx.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    16 Août 2007 19:51:20

    Encore des fichiers. Il faudra désinstaller Kaspersky à la fin des opérations.

    - Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html
    - Après l'installation, lors de la configuration via l'assistant :
    - Active la version d'évaluation des licences de 30 jours
    - Lance une mise à jour automatique
    - Active la protection de base
    ** Ne lance pas un scan une fois le programme installé et configuré **

    - Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    - Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
    - Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
    - Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
    - Le scan de l'ordinateur va démarrer
    - Une fois le scan terminé, supprime tous les malwares détectés
    - Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

    -- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
    Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

    Double-clic sur le fichier Kaspersky.txt qui se trouve sur ton bureau
    Copie/colle le rapport ici

    Aide : N'hésite pas à consulter ce : http://www.malekal.com/tutorial_Kaspersky_trial.html
    16 Août 2007 20:16:05

    l'install de kaspersky me demande de supprimer nod 32 qui est deja installé; ce n'est pas mon pc (beaux parents) ils ont payer la licence je ne veux pas leur desinstaller nod 32 que puis je faire

    dsl merci
    a b 8 Sécurité
    16 Août 2007 20:19:57

    Tu as essayé de faire un scan complet Nod32 en mode sans échec ?
    17 Août 2007 00:22:38

    voila le rapport du scan de nod 32 en mode sans echec


    merci

    Date: 16.8.2007 Heure: 21:08:20
    L'initialisation de la technologie Anti-furtif a échoué. La technologie Anti-furtif fonctionne en mode limité.
    Disques, répertoires et fichiers analysés: C:; D:; E:; F:
    C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\Chantal\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\Chantal\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\Chantal\Application Data\BitTorrent\locale\fr.tar »GZ »fr.tar »TAR - une erreur s'est produite durant la lecture de l'archive
    C:\Documents and Settings\Chantal\Bureau\MUSIQUE\Bit Defender Professional Edition 7.2 [FR] by POU64.rar »RAR »BitDefender Professional Edition 7.2\bitdefender_prof_v72-010.exe - Somme de contrôle (CRC) incorrecte, le fichier est probablement protégé par un mot de passe.
    C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Messenger\lolidine@hotmail.com\SharingMetadata\mparis42@hotmail.com\DFSR\Staging\CS{919DD9C3-0C94-C422-9735-E388E068F48D}\01\10-{919DD9C3-0C94-C422-9735-E388E068F48D}-v1-{05024122- - erreur à l'ouverture [4]
    C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Program Files\eMule\Incoming\Bit Defender Professional Edition 7.2 [FR] by POU64.rar »RAR »BitDefender Professional Edition 7.2\bitdefender_prof_v72-010.exe - Somme de contrôle (CRC) incorrecte, le fichier est probablement protégé par un mot de passe.
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »Ad-Aware SE Default.skn - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow1.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow2.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bck1.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt11.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt12.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt13.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt21.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt22.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt23.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt31.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt32.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt33.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt41.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt42.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt43.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt51.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt52.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt53.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt61.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt62.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox1.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox2.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox3.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox4.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn1.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn2.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn3.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph1.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph2.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph3.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph4.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph5.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph6.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph7.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »main.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »preview.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »sprite1.bmp - erreur - le fichier est protégé par mot de passe
    C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
    C:\WINDOWS\system32\config\default - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\software - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\system - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\drivers\dtscsi.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\drivers\sptd.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\drivers\sptd8781.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
    D:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
    Chemin d'accès du répertoire E:\ invalide.
    Chemin d'accès du répertoire F:\ invalide.
    Nombre de fichiers analysés: 169644
    Nombre de menaces détectées: 0
    Heure d'achèvement: 21:59:16 Temps total d'analyse : 3056 sec (00:50:56)
    Notes:
    [4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
    Date: 16.8.2007 Heure: 22:43:44
    L'initialisation de la technologie Anti-furtif a échoué. La technologie Anti-furtif fonctionne en mode limité.
    Disques, répertoires et fichiers analysés: C:; D:; E:; F:
    C:\pagefile.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\Chantal\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\Chantal\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\Chantal\Application Data\BitTorrent\locale\fr.tar »GZ »fr.tar »TAR - une erreur s'est produite durant la lecture de l'archive
    C:\Documents and Settings\Chantal\Bureau\MUSIQUE\Bit Defender Professional Edition 7.2 [FR] by POU64.rar »RAR »BitDefender Professional Edition 7.2\bitdefender_prof_v72-010.exe - Somme de contrôle (CRC) incorrecte, le fichier est probablement protégé par un mot de passe.
    C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Messenger\lolidine@hotmail.com\SharingMetadata\mparis42@hotmail.com\DFSR\Staging\CS{919DD9C3-0C94-C422-9735-E388E068F48D}\01\10-{919DD9C3-0C94-C422-9735-E388E068F48D}-v1-{05024122- - erreur à l'ouverture [4]
    C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\Program Files\eMule\Incoming\Bit Defender Professional Edition 7.2 [FR] by POU64.rar »RAR »BitDefender Professional Edition 7.2\bitdefender_prof_v72-010.exe - Somme de contrôle (CRC) incorrecte, le fichier est probablement protégé par un mot de passe.
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »Ad-Aware SE Default.skn - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow1.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow2.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bck1.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt11.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt12.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt13.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt21.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt22.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt23.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt31.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt32.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt33.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt41.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt42.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt43.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt51.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt52.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt53.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt61.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt62.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox1.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox2.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox3.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox4.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn1.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn2.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn3.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph1.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph2.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph3.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph4.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph5.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph6.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph7.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »main.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »preview.bmp - erreur - le fichier est protégé par mot de passe
    C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »sprite1.bmp - erreur - le fichier est protégé par mot de passe
    C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
    C:\WINDOWS\system32\config\default - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\SAM - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\software - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\system - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\drivers\dtscsi.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\drivers\sptd.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
    C:\WINDOWS\system32\drivers\sptd8781.sys - erreur à l'ouverture (le fichier est verrouillé) [4]
    D:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture (accès refusé) [4]
    Chemin d'accès du répertoire E:\ invalide.
    Chemin d'accès du répertoire F:\ invalide.
    Nombre de fichiers analysés: 169644
    Nombre de menaces détectées: 0
    Heure d'achèvement: 23:34:42 Temps total d'analyse : 3058 sec (00:50:58)
    Notes:
    [4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.
    Rapport de l'analyse
    NOD32 version 2466 (20070816) NT
    Contrôle CRC du fichier NOD32.EXE: statut OK
    Une erreur s'est produite durant l'analyse de la mémoire. Impossible d'analyser la mémoire (une erreur s'est produite durant le chargement du fichier nod32m1.vxd ou lors de la communication avec le service de contrôle).
    Une erreur s'est produite durant l'analyse du secteur MBR de 2. disque physique. Erreur de lecture du secteur .
    a b 8 Sécurité
    17 Août 2007 13:35:42

    Reposte un rapport Hijackthis.
    17 Août 2007 19:03:42

    Logfile of HijackThis v1.99.1
    Scan saved at 19:03:10, on 17/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\SpamPal\spampal.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Chantal\Bureau\scanner.exe.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e570b2e244bf468c85920f84d0502775
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e570b2e244bf468c85920f84d0502775
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum220.txt
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    voila encore une fois merci
    a b 8 Sécurité
    17 Août 2007 19:09:25

    Re,

    J'aimerais vérifier qq chose.

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

    Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    17 Août 2007 19:21:59

    pas possible de telecharger le soft erreur reseau j'ai recommencer 6 fois ya un equivalent?
    a b 8 Sécurité
    17 Août 2007 19:25:35

    Tu as utilisé quel navigateur ?
    17 Août 2007 19:26:23

    ie 7
    a b 8 Sécurité
    17 Août 2007 19:26:56

    Et Firefox ?
    17 Août 2007 19:28:17

    c'est pas mon pc je le dl de suite et je te dis
    17 Août 2007 19:32:33

    pareil avec firefox
    ++
    17 Août 2007 19:45:59

    toujours pas meme me 2nd lien meme apres avoir redemarrer et ni avec firefox ni ie
    a b 8 Sécurité
    17 Août 2007 19:59:39

    Tu arrives à télécharger d'autres programmes ?
    17 Août 2007 20:07:07

    oui j'ai dl firefox
    a b 8 Sécurité
    17 Août 2007 20:13:57

    Tu as un autre pc sous la main ?
    17 Août 2007 20:15:17

    non dsl
    pas ici
    mais j'ai vu sur d'autre forum qu'il y avait un probleme avec ce fichier
    17 Août 2007 22:30:23

    non plus
    et je viens de reessayer cer matin c'est pas mieux
    a b 8 Sécurité
    18 Août 2007 12:07:27

    Vide ta corbeille.

    Télécharge R-Hosts.exe (de S!ri)
    Lance R-Hosts puis clique sur "Restaurer".
    Valide la modification en appuyant sur OK.

    Refais un scan en ligne Kaspersky.
    18 Août 2007 19:12:50

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, August 18, 2007 7:11:47 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 18/08/2007
    Enregistrements dans la base antivirus Kaspersky : 361022
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\

    Statistiques de l'analyse:
    Total d'objets analysés: 54102
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 69 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:31:01

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-140901-305-system.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-140902-611-autorun.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143443-690-system.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143444-273-autorun.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143904-152-autorun.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143904-959-system.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\Documents and Settings\Chantal\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Historique\History.IE5\MSHist012007081820070819\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Chantal\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré
    C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré
    C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré
    C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-854245398-1897051121-725345543-500\Dc5.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\RECYCLER\S-1-5-21-854245398-1897051121-725345543-500\Dc6.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000096.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000103.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000104.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000108.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000109.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000110.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000116.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000117.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000118.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000125.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000126.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000136.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000142.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000143.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000144.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000153.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000154.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000159.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000160.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000161.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000162.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000163.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000168.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000169.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000173.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000180.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000181.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000182.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000183.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000196.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000197.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP2\A0000212.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000220.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000221.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000224.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000238.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000239.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000240.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000249.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000250.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000251.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000260.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000261.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0000262.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0001259.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0001260.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0001261.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0001266.dll Infecté : Trojan-Downloader.Win32.Agent.bxx ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP3\A0001270.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP4\A0001278.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP4\A0001279.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP4\A0001280.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP4\A0001289.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP4\A0001296.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP6\A0001349.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP6\A0001350.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP6\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\pss\autorun.exeCommon Startup Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{ECA6E2ED-0D24-4F88-99EE-D0954D2E09EB}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd8781.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\hrum220.txt Infecté : Trojan.Win32.Agent.ali ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\windows\system32\hrum220.txt Infecté : Trojan.Win32.Agent.ali ignoré
    C:\_OTMoveIt\MovedFiles\windows\system32\printer.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    C:\_OTMoveIt\MovedFiles\windows\system32\Winavxx.exe Infecté : not-virus:Hoax.Win32.Renos.hz ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{3ECF415E-102C-4788-A919-9A0E03221BA2}\RP6\change.log L'objet est verrouillé ignoré

    Analyse terminée.


    voila le rapport kasper merci
    a b 8 Sécurité
    18 Août 2007 20:22:21

    Utilise OTMoveIt avec :
    C:\WINDOWS\system32\hrum220.txt
    C:\WINDOWS\pss\autorun.exe
    C:\Documents and Settings\Chantal\Bureau\backups
    18 Août 2007 21:55:37


    voila le rapport hijack apres otmoveit

    Logfile of HijackThis v1.99.1
    Scan saved at 21:54:04, on 18/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\SpamPal\spampal.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Chantal\Bureau\scanner.exe.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e570b2e244bf468c85920f84d0502775
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e570b2e244bf468c85920f84d0502775
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum220.txt
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    18 Août 2007 21:57:14

    C:\WINDOWS\system32\hrum220.txt moved successfully.
    File/Folder C:\WINDOWS\pss\autorun.exe not found.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143904-959 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143904-708 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143904-533 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143904-313 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143904-152 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143444-273 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143443-690 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143443-577 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143443-357 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-143443-224 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-140902-611 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-140901-979 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-140901-839 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-140901-807 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-140901-305 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-140901-202 scheduled to be moved on reboot.
    Folder move failed. C:\Documents and Settings\Chantal\Bureau\backups\backup-20070816-140901-106 scheduled to be moved on reboot.
    C:\Documents and Settings\Chantal\Bureau\backups moved successfully.

    Created on 08/18/2007 21:50:38



    et voila le rapport d'otmove it pardon
    a b 8 Sécurité
    18 Août 2007 22:01:44

    Tu peux refaire un scan Hijacthis ?
    18 Août 2007 22:57:12

    Logfile of HijackThis v1.99.1
    Scan saved at 22:56:47, on 18/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Eset\nod32krn.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\SpamPal\spampal.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Chantal\Bureau\scanner.exe.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e570b2e244bf468c85920f84d0502775
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e570b2e244bf468c85920f84d0502775
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\hrum220.txt
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    voila
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS