Se connecter / S'enregistrer
Votre question

la chasse aux sorcières a commencé, sortons nos balais !!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Janvier 2007 19:29:35


:pfff:  Creer mon propre sujet ok, c'est la chasse aux sorcières de tous accabits qui jettent des sorts dans les PC.

Je reformule la demande faite à Angeldark : quelle est la meileure façon de liquider tous ces problèmes informatiques, virus, spywares, malwares, et j'en passe...... qui nous sont envoyés par des tarés qui n'ont rien d'autre à faire que "d'enmerder" les gens en s'ingérant dans leur vie privée et dans leur système informatique ? :non: 

Autres pages sur : chasse sorcieres commence sortons balais

a b 8 Sécurité
20 Janvier 2007 19:32:55

Un bonsoir ne fait de mal à personne.

Je t'ai demandé de créer ton propre sujet car en postant dans un sujet d'une autre personne :
- tu la gênes
- les helpers ne s'y retrouvent plus
- chaque infection est différente

Poste ton premier rapport Navilog.

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

  • Le rapport se trouve également ici : C:\cleannavi.txt
  • Si ton Bureau ne réapparaît pas, fais ceci :
    -> Clique simultanément sur Ctrl + Alt + Suppr.
    Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
    Tape Explorer puis valide.
    -> Choisis Exécuter..., tape Explorer puis valide.

    20 Janvier 2007 19:53:38

    ok je n'avais pas compris le pourquoi d'un propre sujet. Je te remercie pour ton aide et je te souhaite aussi le bonsoir, si je parais longue à réagir c'est à cause de l'infection du PC, il est super lent par rapport à ce qu'il a été.
    j'ai imprimé ton message, je passe tout de suite en mode echec ?
    a b 8 Sécurité
    20 Janvier 2007 19:55:38

    Poste le rapport Navilog puis passe en sans échec.
    20 Janvier 2007 20:21:16

    Bonsoir,
    voici le premier rapport :

    Search Navipromo version 1.0.2 commencé le 20/01/2007 à 16:47:25,46

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau
    Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***


    MessengerSkinner

    *** Recherche dossiers dans C:\WINDOWS ***


    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access trouvé !
    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight [...] _help.html

    c:\WINDOWS\system32\gaibaaunvo.dat
    C:\windows\system32\gaibaaunvo.exe
    c:\WINDOWS\system32\gaibaaunvo_nav.dat
    c:\WINDOWS\system32\gaibaaunvo_navps.dat

    *** Recherche fichiers ***

    C:\WINDOWS\tmlpcert2007 trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    HKEY_CURRENT_USER\Software\epk_extr trouvé !

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]


    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)
    Le résultat peut révéler des fichiers légitimes !

    *
    **
    ***
    ****
    *****
    ******

    *** Analyse Terminé le 20/01/2007 à 17:25:14,23 ***
    20 Janvier 2007 20:24:04

    rebonsoir,
    voici le 2ème rapport. Mon PC est tellement lent et il y a tellement de cases qui s'affichent que je dois fermer que ça en est affolant. Pour l'instant rien de changé.
    Je vous remercie pour votre aide en ligne.
    --------------------------------------------
    Clean Navipromo version 1.0.2 commencé le 20/01/2007 à 20:04:59,60

    Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau
    Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique

    *** Creation backups fichiers scan Blbeta ***

    Copie vers "C:\Documents and Settings\Administrateur\Bureau\Backupnavi"


    *** Suppression des fichiers trouvés avec Blbeta ***

    c:\WINDOWS\system32\gaibaaunvo.dat supprimé !
    C:\windows\system32\gaibaaunvo.exe supprimé !
    c:\WINDOWS\system32\gaibaaunvo_nav.dat supprimé !
    c:\WINDOWS\system32\gaibaaunvo_navps.dat supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access ...suppression...
    C:\Program Files\Instant Access supprimé !

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !



    *** Suppression fichiers ***

    C:\WINDOWS\tmlpcert2007 supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Sauvegarde du registre ***


    sauvegarde du registre terminée avec succes


    *** Nettoyage registre ***


    Nettoyage registre Ok


    *** Module de recherche complémentaire ***
    (recherche fichiers spécifiques)
    Le résultat peut révéler des fichiers légitimes !

    *
    **
    ***
    ****
    *****
    ******


    *** Nettoyage termine le 20/01/2007 à 20:05:45,25 ***

    a b 8 Sécurité
    20 Janvier 2007 20:26:44

    OK.

    - Télécharge Hijackthis (de Merjin).
    - Dézippe le dans un dossier ou sur ton bureau.

    - Lance l'application.
    - Choisis l'option "Do a system scan and save a logfile"
    -- Le Bloc-Notes s'ouvre :
    -> Edition / Sélectionner Tout
    -> Edition / Copier
    - Colle le rapport ici.

    AIDE : Tuto sur Hijackthis (Malekal)
    20 Janvier 2007 20:36:22

    Bonsoir à nouveau,
    voici le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:34:40, on 20/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\netdde.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\clipsrv.exe
    C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\imapi.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\dmadmin.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Fichiers communs\AOL\1168285328\ee\aolsoftware.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\AOL 9.0\waol.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\Program Files\AOL 9.0\shellmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.907\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O4 - Global Startup: AOL Companion.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: officejet 6100.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
    O17 - HKLM\System\CS1\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    a b 8 Sécurité
    20 Janvier 2007 20:41:40

    Tu as plusieurs antivirus !
    Garde un seul antivirus.
    20 Janvier 2007 20:51:06

    merci pour ta réponse.
    je veux bien garder un seul antivirus mais pas un ne marche comme il faut donc lequel garder et lesquels supprimer ?

    Je n'arrête pas de recevoir des messages de windows me disant que mon PC est en danger car je ne peux plus télécharger les mises à jour. Etant donné qu'ils m'affirment que mon exemplaire n'est pas valide, je ne peux plus avoir accès aux mises à jour.
    20 Janvier 2007 21:04:03

    rebonsoir,
    svp, les antivirus et les antispyware aussi ? (comme AVG - AD AWARE - SPYBOT SEARCH AND DESTROY - etc ) dans hijackthis ou dans installation, supression programmes ?
    a b 8 Sécurité
    20 Janvier 2007 21:09:44

    Garde juste AVG.
    Désinstalle via Ajout/Suppression de programmes.
    20 Janvier 2007 22:54:50

    rebonsoir,
    je ne sais si tu es toujours en ligne, merci de prendre du temps pour les internautes en difficulté.
    j'ai eu quelque peine à suprimer certains antivirus, car à chaque supression le PC fermait et redémarrait.
    je voulais désinstaller yahoo toolbar car il bloque plein d'accès mais impossible.
    j'ai téléchargé antivir mais j'ai du chercher un petit moment une version disponible, actuellement il scanne la première partie de mon PC (sur 5) , il en est à 37 % et il a trouvé 44 warnings. Je t'enverrais les rapports et tu m'expliqueras si je dois détruire les fichiers ou s'ils ne sont pas nuisibles. Je pense que je vais le laisser tourner toute la nuit.
    Petite apparté : pour msn que dois je faire si cela ne fonctionne toujours pas car je m'en sers beaucoup ?
    A bientôt
    cpatou (Patricia)
    21 Janvier 2007 01:48:16

    Bonsoir,

    voici la suite du scan et le rapport n°1
    a bientot, cordialement
    Cpatou ------------------------------------

    AntiVir PersonalEdition Classic
    Report file date: samedi 20 janvier 2007 22:20

    Scanning for 569934 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: Administrateur
    Computer name: PATRICIA-1ECB3B

    Version information:
    BUILD.DAT : 217 13775 Bytes 05/12/2006 16:54:00
    AVSCAN.EXE : 7.0.3.2 200744 Bytes 05/12/2006 15:29:54
    AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 15:54:02
    LUKE.DLL : 7.0.3.2 135208 Bytes 31/10/2006 16:07:40
    LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 15:54:02
    ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 15:29:54
    ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 09:12:08
    ANTIVIR2.VDF : 6.36.1.113 221696 Bytes 01/12/2006 09:12:12
    ANTIVIR3.VDF : 6.37.0.3 6144 Bytes 01/12/2006 09:12:14
    AVEWIN32.DLL : 7.3.0.15 1982976 Bytes 04/12/2006 17:18:38
    AVPREF.DLL : 7.0.2.0 17960 Bytes 03/11/2006 09:56:45
    AVREP.DLL : 6.37.0.3 667688 Bytes 01/12/2006 09:06:06
    AVRPBASE.DLL : 7.0.0.0 1544232 Bytes 30/03/2006 08:42:44
    AVPACK32.DLL : 7.2.0.5 360488 Bytes 23/10/2006 08:09:31
    AVREG.DLL : 7.0.1.1 30248 Bytes 23/10/2006 10:52:22
    NETNT.DLL : No Information!
    RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 12:26:17
    RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 15:54:01

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: F:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium
    Expanded search settings.........: 0x00007000

    Start of the scan: samedi 20 janvier 2007 22:20

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Modules have been scanned
    Scan process 'avscan.exe' - '1' Modules have been scanned
    Scan process 'avcenter.exe' - '1' Modules have been scanned
    Scan process 'sched.exe' - '1' Modules have been scanned
    Scan process 'avgnt.exe' - '1' Modules have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Modules have been scanned
    Scan process 'cidaemon.exe' - '1' Modules have been scanned
    Scan process 'IncMail.exe' - '1' Modules have been scanned
    Scan process 'hposts08.exe' - '1' Modules have been scanned
    Scan process 'aoltpspd.exe' - '1' Modules have been scanned
    Scan process 'hpoevm08.exe' - '1' Modules have been scanned
    Scan process 'GoogleUpdater.exe' - '1' Modules have been scanned
    Scan process 'hposol08.exe' - '1' Modules have been scanned
    Scan process 'wuauclt.exe' - '1' Modules have been scanned
    Scan process 'hpotdd01.exe' - '1' Modules have been scanned
    Scan process 'IMApp.exe' - '1' Modules have been scanned
    Scan process 'companion.exe' - '1' Modules have been scanned
    Scan process 'aoltray.exe' - '1' Modules have been scanned
    Scan process 'waol.exe' - '1' Modules have been scanned
    Scan process 'ctfmon.exe' - '1' Modules have been scanned
    Scan process 'Skype.exe' - '1' Modules have been scanned
    Scan process 'GoogleDesktopCrawl.exe' - '1' Modules have been scanned
    Scan process 'avgas.exe' - '1' Modules have been scanned
    Scan process 'jusched.exe' - '1' Modules have been scanned
    Scan process 'VTTimer.exe' - '1' Modules have been scanned
    Scan process 'mixer.exe' - '1' Modules have been scanned
    Scan process 'apdproxy.exe' - '1' Modules have been scanned
    Scan process 'realsched.exe' - '1' Modules have been scanned
    Scan process 'GoogleDesktopIndex.exe' - '1' Modules have been scanned
    Scan process 'GoogleDesktop.exe' - '1' Modules have been scanned
    Scan process 'aolsoftware.exe' - '1' Modules have been scanned
    Scan process 'TomTomHOME.exe' - '1' Modules have been scanned
    Scan process 'qttask.exe' - '1' Modules have been scanned
    Scan process 'SOUNDMAN.EXE' - '1' Modules have been scanned
    Scan process 'dmadmin.exe' - '1' Modules have been scanned
    Scan process 'wmiapsrv.exe' - '1' Modules have been scanned
    Scan process 'wanmpsvc.exe' - '1' Modules have been scanned
    Scan process 'WgaTray.exe' - '1' Modules have been scanned
    Scan process 'vssvc.exe' - '1' Modules have been scanned
    Scan process 'wdfmgr.exe' - '1' Modules have been scanned
    Scan process 'svchost.exe' - '1' Modules have been scanned
    Scan process 'PAStiSvc.exe' - '1' Modules have been scanned
    Scan process 'explorer.exe' - '1' Modules have been scanned
    Scan process 'fsqh.exe' - '1' Modules have been scanned
    Scan process 'locator.exe' - '1' Modules have been scanned
    Scan process 'HPZipm12.exe' - '1' Modules have been scanned
    Scan process 'FCH32.EXE' - '1' Modules have been scanned
    Scan process 'MDM.EXE' - '1' Modules have been scanned
    Scan process 'tcpsvcs.exe' - '1' Modules have been scanned
    Scan process 'imapi.exe' - '1' Modules have been scanned
    Scan process 'svchost.exe' - '1' Modules have been scanned
    Scan process 'FSMB32.EXE' - '1' Modules have been scanned
    Scan process 'fssm32.exe' - '1' Modules have been scanned
    Scan process 'fsgk32.exe' - '1' Modules have been scanned
    Scan process 'FSMA32.EXE' - '1' Modules have been scanned
    Scan process 'aolload.exe' - '1' Modules have been scanned
    Scan process 'fsgk32st.exe' - '1' Modules have been scanned
    Scan process 'dllhost.exe' - '1' Modules have been scanned
    Scan process 'clipsrv.exe' - '1' Modules have been scanned
    Scan process 'cisvc.exe' - '1' Modules have been scanned
    Scan process 'guard.exe' - '0' Modules have been scanned
    Scan process 'aspnet_state.exe' - '1' Modules have been scanned
    Scan process 'AOLacsd.exe' - '1' Modules have been scanned
    Scan process 'msdtc.exe' - '1' Modules have been scanned
    Scan process 'netdde.exe' - '1' Modules have been scanned
    Scan process 'scardsvr.exe' - '1' Modules have been scanned
    Scan process 'BRSS01A.EXE' - '1' Modules have been scanned
    Scan process 'spoolsv.exe' - '1' Modules have been scanned
    Scan process 'BRSVC01A.EXE' - '1' Modules have been scanned
    Scan process 'svchost.exe' - '1' Modules have been scanned
    Scan process 'svchost.exe' - '1' Modules have been scanned
    Scan process 'svchost.exe' - '1' Modules have been scanned
    Scan process 'svchost.exe' - '1' Modules have been scanned
    Scan process 'svchost.exe' - '1' Modules have been scanned
    Scan process 'lsass.exe' - '1' Modules have been scanned
    Scan process 'services.exe' - '1' Modules have been scanned
    Scan process 'winlogon.exe' - '1' Modules have been scanned
    Scan process 'csrss.exe' - '1' Modules have been scanned
    Scan process 'smss.exe' - '1' Modules have been scanned
    78 processes with 78 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!
    Boot sector 'A:\'
    [NOTE] In the drive 'A:\' no data medium is inserted!

    Starting to scan the registry.
    The registry was scanned ( 43 files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\'
    Begin scan in 'A:\' <D:\>
    The path A:\ could not be found!
    Le périphérique n'est pas prêt.

    Begin scan in 'E:\' <A:\>
    The path E:\ could not be found!
    Le périphérique n'est pas prêt.

    Begin scan in 'F:\' <E:\>
    The path F:\ could not be found!
    Le périphérique n'est pas prêt.



    End of the scan: dimanche 21 janvier 2007 01:15
    Used time: 2:55:29 min

    The scan has been done completely.

    6615 Scanning directories
    255088 Files were scanned
    0 viruses and/or unwanted programs were found
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    255088 Files not concerned
    6061 Archives were scanned
    57 Warnings
    0 Notes

    a b 8 Sécurité
    21 Janvier 2007 13:14:03

    Re,

    Reposte un rapport Hijackthis.
    21 Janvier 2007 15:04:24

    Bonjour Angeldark,

    voici le rapport hijackthis demandé fait il y a quelques minutes.
    Merci encore pour ton aide.

    Logfile of HijackThis v1.99.1
    Scan saved at 15:01:50, on 21/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\clipsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\imapi.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\dmadmin.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\Fichiers communs\AOL\1168285328\ee\aolsoftware.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\AOL9~1.0\aoltray.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
    C:\PROGRA~1\AOL9~1.0\waol.exe
    C:\PROGRA~1\AOL9~1.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.672\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
    O4 - HKLM\..\Run: [JanaProxy] C:\PROGRA~1\Jana\JanaProx.exe
    O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
    O4 - Startup: Jana Server.lnk = C:\Program Files\Jana\JanaProx.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O4 - Global Startup: AOL Companion.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: officejet 6100.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
    O17 - HKLM\System\CS1\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    a b 8 Sécurité
    21 Janvier 2007 15:08:07

    Pourquoi tu n'as pas désinstallé le logiciel d'F-Secure ?
    21 Janvier 2007 15:17:29

    c'est quoi ça ? j'essaie d'y aller et de désinstaller. A tout de suite
    21 Janvier 2007 15:23:05

    rebonjour,
    je ne trouve pas dans la liste des programmes, comment puis je y accéder svp ?
    a b 8 Sécurité
    21 Janvier 2007 15:40:12

    Re,

    - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    - A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    21 Janvier 2007 16:51:35

    rebonjour,
    après quelques péripéties, car le PC ne veut plus envoyer les messages et ferme sans cesse, voici le rapport :

    C:\WINDOWS\System32\wpa.dbl -->21/01/2007 16:09:19
    C:\WINDOWS\System32\W32N50.dll -->20/01/2007 15:04:05
    C:\WINDOWS\System32\PCANDIS5.sys -->20/01/2007 15:04:05
    C:\WINDOWS\System32\wuredist.cab -->19/01/2007 23:26:21
    C:\WINDOWS\System32\Status.MPF -->19/01/2007 22:41:03
    C:\WINDOWS\System32\FNTCACHE.DAT -->17/01/2007 21:32:46
    C:\WINDOWS\System32\ytcfwvg.exe -->17/01/2007 12:20:03
    C:\WINDOWS\System32\zoiplfucs.exe -->17/01/2007 12:11:50
    C:\WINDOWS\System32\ycmejldir.exe -->13/01/2007 19:36:51
    C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->13/01/2007 15:32:27
    C:\WINDOWS\System32\perfh00C.dat -->12/01/2007 14:02:29
    C:\WINDOWS\System32\perfc00C.dat -->12/01/2007 14:02:29
    C:\WINDOWS\System32\PerfStringBackup.INI -->12/01/2007 14:02:28
    C:\WINDOWS\System32\perfh009.dat -->12/01/2007 14:02:28
    C:\WINDOWS\System32\perfc009.dat -->12/01/2007 14:02:28
    C:\WINDOWS\System32\d3d9caps.dat -->10/01/2007 20:26:49
    C:\WINDOWS\System32\prodsrvs.exe -->10/01/2007 10:35:26
    C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
    C:\WINDOWS\System32\rmoc3260.dll -->19/12/2006 02:25:50
    C:\WINDOWS\System32\pndx5032.dll -->19/12/2006 02:25:34
    C:\WINDOWS\System32\pndx5016.dll -->19/12/2006 02:25:34
    C:\WINDOWS\System32\pncrt.dll -->19/12/2006 02:25:30
    C:\WINDOWS\System32\LegitCheckControl.DLL -->12/12/2006 10:45:04
    C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 07:40:49
    C:\WINDOWS\System32\qtplugin.log -->01/12/2006 21:52:59

    C:\WINDOWS\win.ini -->21/01/2007 16:16:36
    C:\WINDOWS\wiadebug.log -->21/01/2007 16:09:08
    C:\WINDOWS\WindowsUpdate.log -->21/01/2007 16:09:04
    C:\WINDOWS\wiaservc.log -->21/01/2007 16:08:43
    C:\WINDOWS\0.log -->21/01/2007 16:08:43
    C:\WINDOWS\bootstat.dat -->21/01/2007 16:08:16
    C:\WINDOWS\SchedLgU.Txt -->21/01/2007 16:06:58
    C:\WINDOWS\setupapi.log -->21/01/2007 15:53:35
    C:\WINDOWS\tsoc.log -->21/01/2007 15:50:53
    C:\WINDOWS\ocgen.log -->21/01/2007 15:50:53
    C:\WINDOWS\ntdtcsetup.log -->21/01/2007 15:50:53
    C:\WINDOWS\netfxocm.log -->21/01/2007 15:50:53
    C:\WINDOWS\imsins.log -->21/01/2007 15:50:53
    C:\WINDOWS\iis6.log -->21/01/2007 15:50:53
    C:\WINDOWS\comsetup.log -->21/01/2007 15:50:53

    C:\WINDOWS\98Setup.exe |22/11/2004 13:48:08
    C:\WINDOWS\alcrmv.exe |14/02/2006 19:48:17
    C:\WINDOWS\alcupd.exe |14/02/2006 19:48:17
    C:\WINDOWS\cmuninst.exe |08/01/2007 20:47:15
    C:\WINDOWS\IsUn040c.exe |14/02/2006 20:21:01
    C:\WINDOWS\mixer.exe |08/01/2007 20:47:15
    C:\WINDOWS\NOTEPAD.EXE |14/02/2006 20:22:04
    C:\WINDOWS\PATCH.EXE |13/01/2007 15:24:43
    C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
    C:\WINDOWS\SOUNDMAN.EXE |14/02/2006 19:48:20
    C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00
    C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00
    C:\WINDOWS\uCPMICRO.exe |21/07/2006 20:00:38
    C:\WINDOWS\unvise32qt.exe |01/12/2006 21:53:02
    C:\WINDOWS\wanmpsvc.exe |14/02/2006 20:28:49
    C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
    C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
    C:\WINDOWS\PCDLIB32.DLL |08/01/2007 22:32:49
    C:\WINDOWS\TMUPDATE.DLL |13/01/2007 15:24:44
    C:\WINDOWS\twain.dll |28/08/2001 14:00:00
    C:\WINDOWS\twain_32.dll |04/08/2004 01:54:44
    C:\WINDOWS\UNZIP.DLL |13/01/2007 15:24:44
    C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00
    C:\WINDOWS\system32\Brdiag2.exe |14/02/2006 20:21:52
    C:\WINDOWS\system32\BRRBTOOL.EXE |14/02/2006 20:21:52
    C:\WINDOWS\system32\BRSP104A.EXE |14/02/2006 20:21:34
    C:\WINDOWS\system32\BRSP204A.EXE |14/02/2006 20:21:34
    C:\WINDOWS\system32\BRSS01A.EXE |14/02/2006 20:21:34
    C:\WINDOWS\system32\BRSVC01A.EXE |14/02/2006 20:21:34
    C:\WINDOWS\system32\BRWEBUP.EXE |14/02/2006 20:21:33
    C:\WINDOWS\system32\calc.exe |14/02/2006 19:26:15
    C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00
    C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |21/06/2006 11:33:40
    C:\WINDOWS\system32\DivXsm.exe |21/06/2006 11:43:08
    C:\WINDOWS\system32\dosx.exe |03/08/2004 23:51:28
    C:\WINDOWS\system32\dvdplay.exe |25/01/2005 00:28:38
    C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00
    C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00
    C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00
    C:\WINDOWS\system32\HPZinw12.exe |09/03/2003 21:31:02
    C:\WINDOWS\system32\HPZipm12.exe |09/03/2003 21:31:02
    C:\WINDOWS\system32\java.exe |13/01/2007 15:32:28
    C:\WINDOWS\system32\javaw.exe |13/01/2007 15:32:28
    C:\WINDOWS\system32\javaws.exe |13/01/2007 15:32:28
    C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00
    C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00
    C:\WINDOWS\system32\NeroCheck.exe |14/02/2006 19:35:52
    C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00
    C:\WINDOWS\system32\notepad.exe |07/01/2005 14:06:55
    C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00
    C:\WINDOWS\system32\PAStiSvc.exe |08/01/2007 22:38:48
    C:\WINDOWS\system32\prodsrvs.exe |17/01/2007 10:55:22
    C:\WINDOWS\system32\pxcpya64.exe |17/08/2006 14:37:26
    C:\WINDOWS\system32\pxcpyi64.exe |17/08/2006 14:37:26
    C:\WINDOWS\system32\pxhpinst.exe |17/08/2006 14:37:26
    C:\WINDOWS\system32\pxinsa64.exe |17/08/2006 14:37:26
    C:\WINDOWS\system32\pxinsi64.exe |17/08/2006 14:37:26
    C:\WINDOWS\system32\redir.exe |03/08/2004 23:48:48
    C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00
    C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00
    C:\WINDOWS\system32\TweakUI.exe |07/01/2002 17:01:52
    C:\WINDOWS\system32\VTTimer.exe |12/01/2007 14:01:57
    C:\WINDOWS\system32\VTuninst.exe |12/01/2007 14:01:57
    C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00
    C:\WINDOWS\system32\xcleaner_free.exe |26/01/2005 00:09:56
    C:\WINDOWS\system32\ycmejldir.exe |13/01/2007 19:36:51
    C:\WINDOWS\system32\ytcfwvg.exe |17/01/2007 12:20:03
    C:\WINDOWS\system32\zoiplfucs.exe |17/01/2007 12:11:50
    C:\WINDOWS\system32\3ivx.dll |14/02/2006 19:32:09
    C:\WINDOWS\system32\3ivxVfWCodec.dll |14/02/2006 19:32:09
    C:\WINDOWS\system32\a3d.dll |14/02/2006 19:48:21
    C:\WINDOWS\system32\amstream.dll |04/08/2004 01:54:22
    C:\WINDOWS\system32\aolddial.dll |14/02/2006 20:26:31
    C:\WINDOWS\system32\AOLDial.dll |17/11/2006 12:40:58
    C:\WINDOWS\system32\atmfd.dll |04/08/2004 01:52:50
    C:\WINDOWS\system32\atmlib.dll |04/08/2004 01:54:22
    C:\WINDOWS\system32\Audio3D.dll |14/02/2006 19:48:21
    C:\WINDOWS\system32\BRGSRC16.DLL |14/02/2006 20:21:52
    C:\WINDOWS\system32\BRGSRC32.DLL |14/02/2006 20:21:52
    C:\WINDOWS\system32\brlm03a.dll |14/02/2006 20:21:52
    C:\WINDOWS\system32\BROSNMP.DLL |14/02/2006 20:21:52
    C:\WINDOWS\system32\BRSP104A.DLL |14/02/2006 20:21:34
    C:\WINDOWS\system32\BRSP204A.DLL |14/02/2006 20:21:34
    C:\WINDOWS\system32\BRVPD95A.DLL |14/02/2006 20:21:52
    C:\WINDOWS\system32\BRVPDNTA.DLL |14/02/2006 20:21:52
    C:\WINDOWS\system32\BrWebIns.dll |14/02/2006 20:21:33
    C:\WINDOWS\system32\cmnprop.dll |08/01/2007 20:47:15
    C:\WINDOWS\system32\compatUI.dll |04/08/2004 01:54:24
    C:\WINDOWS\system32\cpuinf32.dll |14/02/2006 19:32:05
    C:\WINDOWS\system32\dgrpsetu.dll |14/02/2006 20:22:07
    C:\WINDOWS\system32\dgsetup.dll |14/02/2006 20:22:07
    C:\WINDOWS\system32\DivX.dll |03/07/2006 22:40:49
    C:\WINDOWS\system32\DivXWMPExtType.dll |21/06/2006 11:33:40
    C:\WINDOWS\system32\divx_xx07.dll |03/07/2006 22:40:50
    C:\WINDOWS\system32\divx_xx0c.dll |03/07/2006 22:40:50
    C:\WINDOWS\system32\divx_xx11.dll |03/07/2006 22:40:49
    C:\WINDOWS\system32\dpl100.dll |04/08/2006 16:37:37
    C:\WINDOWS\system32\dpu10.dll |21/06/2006 11:34:21
    C:\WINDOWS\system32\dpu11.dll |21/06/2006 11:34:21
    C:\WINDOWS\system32\dpuGUI10.dll |21/06/2006 11:49:46
    C:\WINDOWS\system32\dpuGUI11.dll |21/06/2006 11:34:21
    C:\WINDOWS\system32\dpus11.dll |21/06/2006 11:34:21
    C:\WINDOWS\system32\dpv11.dll |21/06/2006 11:34:21
    C:\WINDOWS\system32\dtu100.dll |04/08/2006 16:37:37
    C:\WINDOWS\system32\encdec.dll |04/08/2004 01:54:26
    C:\WINDOWS\system32\EqnClass.Dll |14/02/2006 20:22:06
    C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:01:58
    C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 10:10:02
    C:\WINDOWS\system32\hpotscl.dll |09/03/2003 21:31:04
    C:\WINDOWS\system32\hpovst08.dll |09/03/2003 21:31:04
    C:\WINDOWS\system32\HPZc3212.dll |09/03/2003 21:30:42
    C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 21:30:52
    C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 21:30:50
    C:\WINDOWS\system32\HPZidr12.dll |09/03/2003 21:31:00
    C:\WINDOWS\system32\HPZipr12.dll |09/03/2003 21:31:02
    C:\WINDOWS\system32\HPZipt12.dll |09/03/2003 21:31:02
    C:\WINDOWS\system32\HPZisn12.dll |09/03/2003 21:31:02
    C:\WINDOWS\system32\hpzlnt07.dll |09/03/2003 21:30:52
    C:\WINDOWS\system32\hticons.dll |14/02/2006 19:26:19
    C:\WINDOWS\system32\huffyuv.dll |14/02/2006 19:32:10
    C:\WINDOWS\system32\hypertrm.dll |14/02/2006 19:26:08
    C:\WINDOWS\system32\iccvid.dll |04/08/2004 01:54:28
    C:\WINDOWS\system32\ieencode.dll |04/08/2004 01:54:28
    C:\WINDOWS\system32\ImagX7.dll |14/02/2006 19:35:52
    C:\WINDOWS\system32\ImagXpr7.dll |14/02/2006 19:35:52
    C:\WINDOWS\system32\ImagXR7.dll |14/02/2006 19:35:52
    C:\WINDOWS\system32\ImagXRA7.dll |14/02/2006 19:35:52
    C:\WINDOWS\system32\Inetwh32.dll |14/02/2006 20:26:31
    C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00
    C:\WINDOWS\system32\ir41_qc.dll |04/08/2004 01:54:30
    C:\WINDOWS\system32\ir41_qcx.dll |04/08/2004 01:54:30
    C:\WINDOWS\system32\ir50_32.dll |04/08/2004 01:54:30
    C:\WINDOWS\system32\ir50_qc.dll |04/08/2004 01:54:30
    C:\WINDOWS\system32\ir50_qcx.dll |04/08/2004 01:54:30
    C:\WINDOWS\system32\isrdbg32.dll |14/02/2006 19:27:31
    C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00
    C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00
    C:\WINDOWS\system32\jgdwmie.dll |14/02/2006 20:26:31
    C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00
    C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00
    C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00
    C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00
    C:\WINDOWS\system32\lfbmp11n.dll |10/05/2000 10:34:12
    C:\WINDOWS\system32\LFCMP11n.DLL |10/05/2000 10:34:14
    C:\WINDOWS\system32\lfeps11n.dll |10/05/2000 10:34:14
    C:\WINDOWS\system32\lffax11n.dll |10/05/2000 10:34:14
    C:\WINDOWS\system32\lfgif11n.dll |09/05/2000 17:41:26
    C:\WINDOWS\system32\lfpcd11n.dll |10/05/2000 10:34:16
    C:\WINDOWS\system32\lfpcx11n.dll |10/05/2000 10:34:16
    C:\WINDOWS\system32\Lfpng11n.dll |10/05/2000 10:34:18
    C:\WINDOWS\system32\lfpsd11n.dll |10/05/2000 10:34:20
    C:\WINDOWS\system32\lftga11n.dll |10/05/2000 10:34:20
    C:\WINDOWS\system32\lftif11n.dll |10/05/2000 10:34:22
    C:\WINDOWS\system32\lfwmf11n.dll |10/05/2000 10:34:22
    C:\WINDOWS\system32\libdivx.dll |21/06/2006 11:42:56
    C:\WINDOWS\system32\LTDIS11n.dll |10/05/2000 10:34:24
    C:\WINDOWS\system32\ltfil11n.DLL |09/05/2000 17:41:26
    C:\WINDOWS\system32\ltimg11n.dll |10/05/2000 10:34:28
    C:\WINDOWS\system32\ltkrn11n.dll |10/05/2000 10:34:32
    C:\WINDOWS\system32\Ltwvc11n.dll |10/05/2000 10:34:36
    C:\WINDOWS\system32\MACDec.dll |14/02/2006 19:32:10
    C:\WINDOWS\system32\mdwmdmsp.dll |25/01/2005 00:28:58
    C:\WINDOWS\system32\mpegdll.dll |14/06/2006 21:21:05
    C:\WINDOWS\system32\msdmo.dll |04/08/2004 01:54:34
    C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00
    C:\WINDOWS\system32\OGACheckControl.DLL |13/10/2006 11:30:10
    C:\WINDOWS\system32\OpenQuicktimeLib.dll |14/02/2006 19:32:09
    C:\WINDOWS\system32\PA207USD.DLL |25/01/2005 15:15:42
    C:\WINDOWS\system32\paqsp.dll |25/01/2005 00:29:02
    C:\WINDOWS\system32\PCDLIB32.DLL |10/05/2000 10:34:38
    C:\WINDOWS\system32\PDRVINST.DLL |14/02/2006 20:21:34
    C:\WINDOWS\system32\pncrt.dll |14/02/2006 19:32:28
    C:\WINDOWS\system32\pndx5016.dll |14/02/2006 19:32:28
    C:\WINDOWS\system32\pndx5032.dll |14/02/2006 19:32:29
    C:\WINDOWS\system32\px.dll |17/08/2006 14:37:25
    C:\WINDOWS\system32\pxdrv.dll |17/08/2006 14:37:26
    C:\WINDOWS\system32\pxmas.dll |17/08/2006 14:37:26
    C:\WINDOWS\system32\pxwave.dll |17/08/2006 14:37:26
    C:\WINDOWS\system32\qedwipes.dll |04/08/2004 01:53:42
    C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 03:05:58
    C:\WINDOWS\system32\rmoc3260.dll |14/02/2006 19:32:29
    C:\WINDOWS\system32\roboex32.dll |14/02/2006 20:26:31
    C:\WINDOWS\system32\sbe.dll |04/08/2004 01:54:38
    C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00
    C:\WINDOWS\system32\slbcsp.dll |03/08/2004 23:31:44
    C:\WINDOWS\system32\slbiop.dll |04/08/2004 01:54:40
    C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00
    C:\WINDOWS\system32\spnike.dll |25/01/2005 00:29:06
    C:\WINDOWS\system32\sprio600.dll |25/01/2005 00:29:06
    C:\WINDOWS\system32\sprio800.dll |25/01/2005 00:29:06
    C:\WINDOWS\system32\spxcoins.dll |14/02/2006 20:22:07
    C:\WINDOWS\system32\ssldivx.dll |21/06/2006 11:42:56
    C:\WINDOWS\system32\stci.dll |14/02/2006 20:30:44
    C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00
    C:\WINDOWS\system32\TwnLib20.dll |14/02/2006 19:35:52
    C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 15:39:02
    C:\WINDOWS\system32\viaideco.dll |25/01/2005 00:30:14
    C:\WINDOWS\system32\vp31vfw.dll |14/02/2006 19:32:11
    C:\WINDOWS\system32\vp6vfw.dll |14/02/2006 19:32:11
    C:\WINDOWS\system32\vtdisp.dll |12/01/2007 14:01:56
    C:\WINDOWS\system32\VTDisply.dll |12/01/2007 14:01:57
    C:\WINDOWS\system32\VTGamma2.dll |12/01/2007 14:01:57
    C:\WINDOWS\system32\vticd.dll |12/01/2007 14:01:56
    C:\WINDOWS\system32\VTInfo2.dll |12/01/2007 14:01:57
    C:\WINDOWS\system32\VTovrlay.dll |12/01/2007 14:01:57
    C:\WINDOWS\system32\vxblock.dll |17/08/2006 14:37:26
    C:\WINDOWS\system32\W32N50.dll |01/12/2006 21:12:42
    C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00
    C:\WINDOWS\system32\wnaspi32.dll |14/02/2006 19:32:04
    C:\WINDOWS\system32\xvidcore.dll |14/02/2006 19:32:08
    C:\WINDOWS\system32\xvidvfw.dll |14/02/2006 19:32:08

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 183E-485F

    Répertoire de C:\WINDOWS\system

    10/09/1999 13:06 4 672 wowpost.exe
    1 fichier(s) 4 672 octets
    0 Rép(s) 8 227 348 480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 183E-485F

    Répertoire de C:\WINDOWS\system32

    04/08/2004 01:54 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 8 227 348 480 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 183E-485F

    Répertoire de C:\WINDOWS\Downloaded Program Files

    17/01/2007 22:27 <REP> .
    17/01/2007 22:27 <REP> ..
    14/02/2006 19:28 65 desktop.ini
    16/05/2006 09:14 248 IaLdr32.inf
    09/11/2006 16:04 896 jinstall-1_5_0_10.inf
    11/12/2006 16:44 367 LegitCheckControl.inf
    12/10/2006 23:24 361 OGAControl.inf
    09/11/2006 14:36 5 019 swflash.inf
    03/10/2006 10:56 140 952 SymAData.dll
    02/11/2005 18:01 1 777 xscan.inf
    02/11/2005 18:07 435 712 xscan53.ocx
    9 fichier(s) 585 397 octets

    Total des fichiers listés :
    9 fichier(s) 585 397 octets
    2 Rép(s) 8 227 348 480 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues




    Liste des programmes installes

    Adobe Flash Player 9 ActiveX
    Adobe Reader 8 - Français
    Adobe® Photoshop® Album Edition Découverte 3.0
    AOL - Assistant de désinstallation
    AOL Coach Version 1.0(Build:20040229.1 fr)
    AOL Toolbar
    Archiveur WinRAR
    ArcSoft VideoImpression 2
    AutoUpdate
    AVG Anti-Spyware 7.5
    Avira AntiVir PersonalEdition Classic
    Brother HL-5140
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885222
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885295
    Correctif Windows XP - KB885523
    Correctif Windows XP - KB885626
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB886677
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB887797
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Delta Force 2
    DivX
    DivX Converter
    DivX Player
    DivX Web Player
    Ecran de veille AOL Photos
    eMule
    Google Desktop
    Google Earth
    Google Toolbar for Firefox
    Google Toolbar for Internet Explorer
    HijackThis 1.99.1
    hp officejet 6100 series
    hp officejet 6100 series
    Immo Pro c
    IncrediMail Xe
    J2SE Runtime Environment 5.0 Update 10
    Jana Server
    K-Lite Codec Pack 2.33 Full
    Learn2 Player (Uninstall Only)
    Lecteur Windows Media 10
    Lemmings for Windows 95
    Macromedia Shockwave Player
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 Hotfix (KB886903)
    Microsoft Office Professional Edition 2003
    Microsoft Office XP Professional
    Microsoft Office XP Web Components
    Microsoft Office XP Web Components
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB929969)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    MP3 Player Utilities V1.28
    MSN Messenger 7.5
    MYIE2 Browser (remove only)
    Nero 6 Ultra Edition
    Outil de mise à jour Google
    PC Applications v4.0
    PCI Audio Driver
    Photo et imagerie HP 2.0 - All-in-One
    Photo et imagerie HP 2.0 - All-in-One Pilote
    Photo et imagerie HP 2.0 - hp officejet 6100 series
    Picasa 2
    QuickTime
    Real Alternative 1.29
    RealPlayer
    Realtek AC'97 Audio
    S3 S3Display
    S3 S3Gamma2
    S3 S3Info2
    S3 S3Overlay
    Shockwave
    Skype 2.5
    TomTom HOME
    Trust WB-1400T Webcam
    Trust WB-1400T Webcam
    VIA Bus Master Ultra ATA Driver (Remove)
    Viewpoint Media Player
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Live Sign-in Assistant
    Windows Live Toolbar
    Windows Live Toolbar
    Windows Media Format Runtime
    Yahoo! Toolbar



    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 183E-485F

    Répertoire de C:\Program Files

    20/01/2007 22:07 <REP> .
    20/01/2007 22:07 <REP> ..
    19/12/2006 18:33 <REP> Adobe
    14/02/2006 19:35 <REP> Ahead
    20/01/2007 22:07 <REP> AntiVir PersonalEdition Classic
    17/01/2007 15:22 <REP> AntivirusFirewall
    08/01/2007 20:42 <REP> AOL
    15/11/2006 17:13 <REP> AOL 8.0
    07/11/2006 15:08 <REP> AOL 8.0a
    01/12/2006 19:54 <REP> AOL 8.0b
    21/01/2007 16:03 <REP> AOL 9.0
    01/12/2006 21:55 <REP> AOL Compagnon
    30/12/2006 14:28 <REP> AOL Toolbar
    01/12/2006 21:28 <REP> AOLbox
    08/01/2007 22:32 <REP> ArcSoft
    14/02/2006 19:48 <REP> AvRack
    14/02/2006 20:21 <REP> Brother
    14/02/2006 20:21 <REP> Brownie
    20/08/2006 23:46 <REP> Common Files
    14/02/2006 19:26 <REP> ComPlus Applications
    20/12/2006 15:55 <REP> DivX
    16/01/2007 23:53 <REP> eMule
    20/01/2007 21:15 <REP> Fichiers communs
    18/12/2006 10:31 <REP> Google
    20/01/2007 00:25 <REP> Grisoft
    14/02/2006 20:15 <REP> Hewlett-Packard
    13/01/2007 09:55 <REP> IncrediMail
    19/01/2007 22:59 <REP> Instant Access(2)
    19/01/2007 22:59 <REP> Instant Access(3)
    17/12/2006 20:09 <REP> Internet Explorer
    24/02/2006 10:58 <REP> Jana
    13/01/2007 15:32 <REP> Java
    18/01/2007 01:41 <REP> K-Lite Codec Pack
    20/01/2007 21:31 <REP> Lavasoft
    01/12/2006 21:53 <REP> Learn2.com
    18/01/2007 22:06 <REP> McAfee.com
    19/12/2006 02:26 <REP> Media Player Classic
    19/01/2007 23:01 <REP> Messenger
    17/12/2006 21:07 <REP> Microsoft Office
    29/10/2006 02:19 <REP> Microsoft Picture It! PhotoPub
    17/01/2007 14:56 <REP> Microsoft Visual Studio
    17/01/2007 14:56 <REP> Microsoft Works
    14/02/2006 19:47 <REP> Microsoft.NET
    17/01/2007 15:18 <REP> Mozilla Firefox
    26/03/2006 23:56 <REP> MP3 Player Utilities V1.28
    19/01/2007 23:21 <REP> MSN Messenger
    19/01/2007 23:01 <REP> MYIE2
    14/02/2006 19:27 <REP> NetMeeting
    19/01/2007 23:01 <REP> NovaLogic
    14/02/2006 20:27 <REP> Nullsoft
    17/12/2006 20:08 <REP> Outlook Express
    18/12/2006 10:31 <REP> Picasa2
    01/12/2006 21:53 <REP> QuickTime
    14/02/2006 19:32 <REP> Real Alternative
    14/02/2006 19:48 <REP> Realtek Sound Manager
    14/02/2006 23:55 <REP> Skype
    20/01/2007 21:34 <REP> Spybot - Search & Destroy
    20/01/2007 21:16 <REP> Symantec
    17/01/2007 12:11 <REP> TomTom HOME
    13/01/2007 16:05 <REP> Trend Micro
    08/01/2007 22:31 <REP> Trust
    14/02/2006 20:27 <REP> Viewpoint
    20/08/2006 11:44 <REP> VK Mobile
    19/01/2007 23:26 <REP> Windows Live Toolbar
    20/02/2006 21:06 <REP> Windows Media Player
    14/02/2006 19:26 <REP> Windows NT
    16/09/2006 12:27 <REP> WinLemm
    18/01/2007 01:33 <REP> WinRAR
    17/01/2007 23:35 <REP> Yahoo!
    0 fichier(s) 0 octets
    69 Rép(s) 8 228 470 784 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 183E-485F

    Répertoire de C:\Program Files\fichiers communs

    20/01/2007 21:15 <REP> .
    20/01/2007 21:15 <REP> ..
    15/02/2006 00:04 <REP> ACD Systems
    19/12/2006 18:34 <REP> Adobe
    14/02/2006 19:35 <REP> Ahead
    20/01/2007 23:58 <REP> AOL
    01/12/2006 21:53 <REP> aolback
    20/01/2007 23:58 <REP> aolshare
    10/01/2007 22:06 <REP> ArcSoft
    17/01/2007 14:56 <REP> DESIGNER
    01/12/2006 21:28 278 528 FDEUnInstaller.exe
    14/02/2006 20:15 <REP> Hewlett-Packard
    08/01/2007 22:04 <REP> InstallShield
    13/01/2007 15:28 <REP> Java
    19/01/2007 23:25 <REP> Microsoft Shared
    14/02/2006 19:27 <REP> MSSoap
    01/12/2006 21:52 <REP> Nullsoft
    14/02/2006 20:22 <REP> ODBC
    08/01/2007 22:31 <REP> PCCamera
    19/12/2006 02:25 <REP> Real
    14/02/2006 19:27 <REP> Services
    20/01/2007 21:21 <REP> Symantec Shared
    17/12/2006 21:07 <REP> System
    19/12/2006 02:25 <REP> xing shared
    1 fichier(s) 278 528 octets
    23 Rép(s) 8 228 470 784 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 183E-485F

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    17/01/2007 14:56 <REP> .
    17/01/2007 14:56 <REP> ..
    17/01/2007 14:56 <REP> 1033
    17/01/2007 14:56 <REP> 1036
    11/07/2003 10:15 1 292 872 MSONSEXT.DLL
    15/07/2003 06:52 35 896 MSOSV.DLL
    03/06/1999 12:09 122 937 MSOWS409.DLL
    07/03/2001 07:00 127 033 MSOWS40c.DLL
    06/08/2000 09:04 401 462 MSVCP60.DLL
    22/01/2001 03:25 69 632 PKMAXCTL.DLL
    22/01/2001 03:25 872 448 PKMCDO.DLL
    22/01/2001 03:25 159 744 PKMCORE.DLL
    07/02/2001 09:59 106 496 PKMFORMS.DLL
    12/02/2001 04:03 684 032 PKMRES.DLL
    22/01/2001 03:25 28 672 PKMSSTLB.DLL
    22/01/2001 03:25 40 960 PKMTEMPL.DLL
    22/01/2001 03:25 24 576 PKMTRACE.DLL
    11/07/2003 02:25 80 448 PKMWS.DLL
    22/01/2001 03:25 237 568 PROMDEMO.DLL
    22/01/2001 03:25 184 320 SECMGR.DLL
    22/01/2001 03:25 323 584 VAIDDMGR.DLL
    22/01/2001 03:25 32 768 VAIMEM.DLL
    18 fichier(s) 4 825 448 octets
    4 Rép(s) 8 228 470 784 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 183E-485F

    Répertoire de C:\Program Files\common files

    20/08/2006 23:46 <REP> .
    20/08/2006 23:46 <REP> ..
    13/01/2007 18:54 <REP> Companion Wizard
    0 fichier(s) 0 octets
    3 Rép(s) 8 228 470 784 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 183E-485F

    Répertoire de C:\

    11/11/2001 00:00 68 096 diff.exe
    27/08/2006 14:10 103 424 grep.exe
    2 fichier(s) 171 520 octets
    0 Rép(s) 8 228 470 784 octets libres
    c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe
    c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe
    c:\Documents and Settings\Administrateur\.housecall6.6\tsc.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
    c:\Documents and Settings\Administrateur\Bureau\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.00.47_version_win_9x_anglais_10821.exe
    c:\Documents and Settings\Administrateur\Bureau\aolsetup.exe
    c:\Documents and Settings\Administrateur\Bureau\blbetac.exe
    c:\Documents and Settings\Administrateur\Bureau\eMule0.47a-Installer.exe
    c:\Documents and Settings\Administrateur\Bureau\IncrediMailSetup_fr.exe
    c:\Documents and Settings\Administrateur\Bureau\Install_Messenger.exe
    c:\Documents and Settings\Administrateur\Bureau\Process.exe
    c:\Documents and Settings\Administrateur\Bureau\SkypeSetup.exe
    c:\Documents and Settings\Administrateur\Bureau\tis2007_trial.exe
    c:\Documents and Settings\Administrateur\Bureau\Backupnavi\gaibaaunvo.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\~WA6PScannerSetup.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\f-bagle.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\nn_patch.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\nstmp\uninstall.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX1\Support\Edisk\NED.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX1\Support\SymLnch\SymLnch.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr4C06\UDC2006.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr4C06\unins000.exe
    c:\Documents and Settings\Administrateur\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe
    c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\aoldacl.exe
    c:\Documents and Settings\All Users\Application Data\Google Updater\cache\GoogleDesktopSetup.exe
    c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_adaware_fr_1.6.0.0_setup.exe
    c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_en_4.0.2416.0_setup_2006.11.10_17.38.36.exe
    c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_ff_fr_1.5.0.7_setup_2006.10.13_12.52.23.exe
    c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_picasa_en_2.2.0.0.28.20_picasa2.exe
    c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_real_fr_6.0.12.1483_real.exe
    c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_tb_fr_4.0.1020.6156_setup_2006.12.04_11.11.09.exe
    c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a7y0ptwj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a7y0ptwj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    Liste des drivers...

    < Service Pack 2 1 21 2007 16:35:32.500
    < Pilote charg' \WINDOWS\system32\ntoskrnl.exe
    < Pilote charg' \WINDOWS\system32\hal.dll
    < Pilote charg' \WINDOWS\system32\KDCOM.DLL
    < Pilote charg' \WINDOWS\system32\BOOTVID.dll
    < Pilote charg' ACPI.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
    < Pilote charg' pci.sys
    < Pilote charg' isapnp.sys
    < Pilote charg' MountMgr.sys
    < Pilote charg' ftdisk.sys
    < Pilote charg' dmload.sys
    < Pilote charg' dmio.sys
    < Pilote charg' PartMgr.sys
    < Pilote charg' VolSnap.sys
    < Pilote charg' atapi.sys
    < Pilote charg' viadsk.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    < Pilote charg' disk.sys
    < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    < Pilote charg' fltMgr.sys
    < Pilote charg' sr.sys
    < Pilote charg' PxHelp20.sys
    < Pilote charg' KSecDD.sys
    < Pilote charg' Ntfs.sys
    < Pilote charg' fsdfw.sys
    < Pilote charg' \WINDOWS\System32\drivers\NDIS.SYS
    < Pilote charg' \WINDOWS\System32\drivers\fsndis5.sys
    < Pilote charg' uagp35.sys
    < Pilote charg' Mup.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\vtmini.sys
    < Pilote charg' \SystemRoot\system32\drivers\es1371mp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\fetnd5b.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\wanatw4.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
    < Pilote charg' \SystemRoot\System32\Drivers\wpdusb.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
    < Pilote charg' \SystemRoot\system32\drivers\pfc.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
    < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    < Pilote charg' \SystemRoot\System32\drivers\vga.sys
    < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
    < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
    < Pilote charg' \SystemRoot\System32\drivers\afd.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
    < Pilote charg' \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
    < Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
    < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\usb8023.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\HPZius12.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\HPZid412.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\HPZipr12.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys
    < Pilote charg' \SystemRoot\System32\Drivers\BrPar.sys
    < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\Aspi32.SYS
    < Pilote charg' \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
    < Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys
    < Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys
    < Pilote charg' \SystemRoot\System32\Drivers\TDTCP.SYS
    < Pilote charg' \SystemRoot\System32\Drivers\RDPWD.SYS
    < Pilote charg' \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
    < Pilote charg' \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
    < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys
    < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
    < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
    < Pilote charg' \SystemRoot\system32\drivers\splitter.sys
    < Pilote charg' \SystemRoot\system32\drivers\aec.sys
    < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
    < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
    < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
    < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys
    21 Janvier 2007 16:54:49

    ps : en réfléchissant, ce n'est pas moi qui ai installé F-Sécure start up wizard, il s'est installé tout seul et à chaque fois que j'ouvre le PC un message apparait comme quoi il a rencontré des problèmes et est obligé de fermer.
    a b 8 Sécurité
    21 Janvier 2007 16:54:53

    Re,

    Reposte un rapport Hijackthis maintenant.
    On va faire ça à la main.

    21 Janvier 2007 16:58:41

    Re,
    ok c'est fait, si ça continue je vais devenir une pro de l'informatique (je plaisante)
    merci

    Logfile of HijackThis v1.99.1
    Scan saved at 16:56:51, on 21/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\clipsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
    C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
    C:\WINDOWS\system32\imapi.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\dmadmin.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\TomTom HOME\TomTomHOME.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
    C:\WINDOWS\Mixer.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL Compagnon\companion.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\PROGRA~1\AOL9~1.0\waol.exe
    C:\PROGRA~1\AOL9~1.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.234\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
    O4 - HKLM\..\Run: [JanaProxy] C:\PROGRA~1\Jana\JanaProx.exe
    O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
    O4 - Startup: Jana Server.lnk = C:\Program Files\Jana\JanaProx.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O4 - Global Startup: AOL Companion.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: officejet 6100.lnk = ?
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
    O17 - HKLM\System\CS1\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    21 Janvier 2007 17:09:56

    au fait j'ai essayé de faire une recherche (programme - rechercher et impossible d'accéder aux fichiers) Bizarre !
    21 Janvier 2007 17:20:12

    PS : je viens de voir sur mon bureau une icone que je ne connais pas c'est : blbetac.exe et ça vient de F-Secure Corporation
    Je n'arrive pas à le voir dans programmes ni à copier/coller les données qu'il affiche quand je clique dessus. Si ça peut t'aider
    Merci encore de ton aide
    a b 8 Sécurité
    21 Janvier 2007 17:33:48

    Re,

    On va supprimer l'antivirus d'F-Secure à la main puisqu'on ne peut faire autrement.

    Les manipulations sont à faire sans interruption et dans l'ordre
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    Enregistre cette page pour avoir accès à la procédure en mode sans échec :
    - Fichier
    - Enregistrer Sous...
    - Nom du fichier : Procédure
    - Type : Page Web, complète
    - Pour l'emplacement, choisis ton Bureau
    - Clique maintenant sur Enregistrer

    **Si tu es sous Internet Explorer 7.0, l'onglet à sélectionner est Page**

    Télécharge:

    Ccleaner
    Installe le dans un répertoire dédié.
    Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    AIDE : Tuto sur Ccleaner

    Redémarre en mode sans échec

    Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
    et les logiciels de protection en temps réel (Antivirus, TeaTimer...)

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
    O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
    O4 - Global Startup: AOL Companion.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: officejet 6100.lnk = ?
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xdm427YYFR
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE

    Clique sur Fix checked (en bas à gauche)

    ----------
    -> Démarrer
    -> Exécuter...
    Tape Services.msc puis valide
    Double clique sur " FSGKHS "
    Type de démarrage : " Désactiver "
    Clique en bas sur " Arrêter "
    Valide les changements.
    Fais pareil avec :
    F-Secure Anti-Virus Firewall Daemon
    FSMA
    -----
    Ouvre Hijackthis puis:
    -> Open the Misc Tools Section
    -> Delete an NT Service
    Tape " F-Secure Gatekeeper Handler Starter " puis valide.
    Fais pareil avec :
    FSDFWD
    FSMA
    ----------

    - Suppime ces dossiers s'ils existent encore :

    C:\Program Files\AntivirusFirewall\
    C:\Program Files\MyWebSearch\

    -- Lance Ccleaner :
    - Clique sur le bouton "Analyse"
    - Clique maintenant sur le bouton "Lancer le Néttoyage".

    - Clique sur l'onglet "Erreurs"
    - Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

    Redémarre normalement.

    - Poste un nouveau rapport Hijackthis.
    21 Janvier 2007 17:50:51

    rebonjour,
    une petite question avant de faire la manipulation, dans les programmes que tu as mentionnés il y a skype, incredimail et d'autres par exemple, est ce que ça va poser des problèmes avec ces programmes car j'ai toute ma messagerie dessus au niveau professionnel, est ce que ça va les supprimer ? merci de me rassurer
    21 Janvier 2007 18:01:36

    j'attends ton message pour faire la manip..
    21 Janvier 2007 18:05:10

    Dans AVG antiSpyware j'ai trouvé F-secur IE shield com b... extension de navigateur dans plug-ins du navigateur et il y a possibilité de supprimer l'objet ...
    a b 8 Sécurité
    21 Janvier 2007 18:19:55

    Citation :
    rebonjour,
    une petite question avant de faire la manipulation, dans les programmes que tu as mentionnés il y a skype, incredimail et d'autres par exemple, est ce que ça va poser des problèmes avec ces programmes car j'ai toute ma messagerie dessus au niveau professionnel, est ce que ça va les supprimer ? merci de me rassurer

    Il n'y aura pas de problème.
    21 Janvier 2007 19:23:56

    rebonsoir,
    merci encore pour ton aide

    bon j'ai fait tout ce que tu m'as demandé et les fichiers ont bien été supprimés

    quand je démarre le PC, voila ce qui apparait :

    jana server
    error
    unable to start network services ! check logfiles
    je suis obligé de cliquer "ok" si je veux passer à autre chose.

    en bas sur la droite :
    trend micro pc-cillin Internet Sécurity (firewall) est désactivé

    je n'ai plus de trace de skype alors que je m'en sers continuellement sans problèmes et je crains de ne pouvoir retrouver mes contacts et mon mot de passe. ai je une solution ?

    j'ai essayé window live messenger et je ne peux toujours pas me connecter, il m'est dit :
    code d'erreur 80072efd
    et votre passerelle semble être hors ligne

    que dois je faire maintenant ?
    21 Janvier 2007 20:17:47

    rebonsoir,

    Ouf ! je rectifie ce que je n'avais pas fait, j'ai lancé ccleaner,analyse, nettoyage, erreurs, chercher les erreurs et réparer les erreurs, redémarré et fait un nouveau rapport Hijackthis le voila :

    Logfile of HijackThis v1.99.1
    Scan saved at 20:11:25, on 21/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\clipsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\imapi.exe
    C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\System32\dmadmin.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\AOL 9.0\waol.exe
    C:\Program Files\AOL 9.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [JanaProxy] C:\PROGRA~1\Jana\JanaProx.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
    O4 - Startup: Jana Server.lnk = C:\Program Files\Jana\JanaProx.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
    O17 - HKLM\System\CS1\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    -----------------------------------------------------------------
    Je rectifie ce que je t'ai dit auparavant pour skype, j'y ai accès, il a réapparu dans mes programmes ou bien je ne l'avais pas vu.

    Par contre, quand je démarre le PC, voila ce qui apparait toujours :

    jana server
    error
    unable to start network services ! check logfiles
    je suis obligé de cliquer "ok" si je veux passer à autre chose.

    et en bas sur la droite :
    trend micro pc-cillin Internet Sécurity (firewall) est désactivé

    j'ai réessayé window live messenger et je ne peux toujours pas me connecter, il m'est dit :
    code d'erreur 80072efd
    et votre passerelle semble être hors ligne

    Mon PC à l'air en meilleure forme, mais c'est quand même un convalescent, donc que dois je faire maintenant ?
    Merci encore pour ton aide


    a b 8 Sécurité
    21 Janvier 2007 21:25:34

    Re,

    Pour Jana, fixe ces lignes :

    O4 - HKLM\..\Run: [JanaProxy] C:\PROGRA~1\Jana\JanaProx.exe
    O4 - Startup: Jana Server.lnk = C:\Program Files\Jana\JanaProx.exe

    Qui te dit que Trend Micro est désactivé ? le centre de sécurité ?
    21 Janvier 2007 21:44:21

    rebonsoir,
    je ne comprends pas, ça veut dire quoi fixe ces lignes ? je les fixe où ? car c'est juste un message sur l'écran et on accède à rien

    oui ,c'est le centre de sécurité qui me dit ça, le meme centre qui ne veut pas me permettre de télécharger les mises à jour à cause de soi disant ma licence de window qui n'est pas une copie originale, alors qu'elle l'est
    a b 8 Sécurité
    21 Janvier 2007 21:49:16

    Re,

    Citation :
    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    Clique sur Fix checked (en bas à gauche)


    Installe un firewall comme Kerio :
    http://www.malekal.com/kerio_firewall.php
    22 Janvier 2007 01:19:42

    Bonsoir,
    c'est fait pour Jana, c'est ok. Par contre quand j'ai installé kério, je n'avais plus accès à rien, meme à Internet, donc je l'ai désinstallé. J'ai voulu remettre PC-cillin Internet Sécurity (le firewall) en marche, c'était pire que Kério, il m'a écrasé Antivir. Donc je l'ai aussi désinstallé et remis en place Antivir, donc j'ai installé le pare feu McAfee Personal Fire Plus que recommande Aol et plus de problèmes.
    Par contre toujours pas accès à Window live messenger, toujours ce meme message : code d'erreur 80072efd et quand j'insiste, il m'est dit que ma passerelle semble être hors ligne, qu'est ce que cela signifie ? J'ai permis l'accès dans les exceptions du pare feu au programme Internet explorer, et donc aussi à window live messenger, mais ça ne change rien.
    Je te demande encore cette faveur, dans les jours qui suivent, de pouvoir retrouver cet accès à msn, ce serait super.
    Et aussi comment je peux valider ma copie de window car elle est authentique et je ne peux faire aucune mise à jour à cause de cela et ça craint pour mon PC.

    Merci encore à toi et à bientôt.
    Bonne fin de soirée ou de nuit et bonne semaine.
    Cpatou ou Patricia

    Merci encore de tout mon coeur pour ton aide en ligne, je ne sais ce que je peux faire en échange de tes services
    a b 8 Sécurité
    22 Janvier 2007 18:08:46

    Re,

    Reposte un rapport Hijackthis pour voir.
    22 Janvier 2007 21:42:05

    Bonsoir Angeldark,
    voici le rapport demandé,
    Bonne soirée, à bientôt.

    Logfile of HijackThis v1.99.1
    Scan saved at 21:38:34, on 22/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\brss01a.exe
    C:\WINDOWS\system32\netdde.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\clipsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\imapi.exe
    C:\WINDOWS\system32\tcpsvcs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\PAStiSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    C:\WINDOWS\System32\dmadmin.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\AOL 9.0\waol.exe
    C:\Program Files\AOL 9.0\shellmon.exe
    C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.375\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
    O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
    O17 - HKLM\System\CS1\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    a b 8 Sécurité
    22 Janvier 2007 22:02:50

    C'est ok.
    D'autres problèmes ?
    22 Janvier 2007 22:44:01

    Bonsoir,
    comme tu me demandes si d'autres problèmes, il y a toujours les derniers que je t'ai indiqués hier, je t'ai fait un copié/collé.
    -----------------------------------------
    Par contre toujours pas accès à Window live messenger, toujours ce meme message : code d'erreur 80072efd et quand j'insiste, il m'est dit que ma passerelle semble être hors ligne, qu'est ce que cela signifie ? J'ai permis l'accès dans les exceptions du pare feu au programme Internet explorer, et donc aussi à window live messenger, mais ça ne change rien.
    Je te demande encore cette faveur, dans les jours qui suivent, de pouvoir retrouver cet accès à msn, ce serait super.
    Et aussi comment je peux valider ma copie de window car elle est authentique et je ne peux faire aucune mise à jour à cause de cela et ça craint pour mon PC.
    -------------------------
    voilà merci d'avance si tu as une solution
    23 Janvier 2007 00:42:02

    l
    a b 8 Sécurité
    23 Janvier 2007 17:43:16

    Re,

    Cela n'est pas lié à une infection.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS