la chasse aux sorcières a commencé, sortons nos balais !!!

Un bonsoir ne fait de mal à personne.

Je t'ai demandé de créer ton propre sujet car en postant dans un sujet d'une autre personne :
- tu la gênes
- les helpers ne s'y retrouvent plus
- chaque infection est différente

Poste ton premier rapport Navilog.

Redémarre en mode sans échec

Double clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

Le rapport se trouve également ici : C:\cleannavi.txt

Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.

ok je n'avais pas compris le pourquoi d'un propre sujet. Je te remercie pour ton aide et je te souhaite aussi le bonsoir, si je parais longue à réagir c'est à cause de l'infection du PC, il est super lent par rapport à ce qu'il a été.
j'ai imprimé ton message, je passe tout de suite en mode echec ?

Poste le rapport Navilog puis passe en sans échec.

Bonsoir,
voici le premier rapport :

Search Navipromo version 1.0.2 commencé le 20/01/2007 à 16:47:25,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau
Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***


*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\Instant Access trouvé !
C:\Program Files\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

c:\WINDOWS\system32\gaibaaunvo.dat
C:\windows\system32\gaibaaunvo.exe
c:\WINDOWS\system32\gaibaaunvo_nav.dat
c:\WINDOWS\system32\gaibaaunvo_navps.dat

*** Recherche fichiers ***

C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\epk_extr trouvé !

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]


Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le résultat peut révéler des fichiers légitimes !

*
**
***
****
*****
******

*** Analyse Terminé le 20/01/2007 à 17:25:14,23 ***

rebonsoir,
voici le 2ème rapport. Mon PC est tellement lent et il y a tellement de cases qui s'affichent que je dois fermer que ça en est affolant. Pour l'instant rien de changé.
Je vous remercie pour votre aide en ligne.
--------------------------------------------
Clean Navipromo version 1.0.2 commencé le 20/01/2007 à 20:04:59,60

Fix lancé depuis C:\Documents and Settings\Administrateur\Bureau
Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Administrateur\Bureau\Backupnavi"


*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\gaibaaunvo.dat supprimé !
C:\windows\system32\gaibaaunvo.exe supprimé !
c:\WINDOWS\system32\gaibaaunvo_nav.dat supprimé !
c:\WINDOWS\system32\gaibaaunvo_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\Instant Access ...suppression...
C:\Program Files\Instant Access supprimé !

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Sauvegarde du registre ***


sauvegarde du registre terminée avec succes


*** Nettoyage registre ***


Nettoyage registre Ok


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
Le résultat peut révéler des fichiers légitimes !

*
**
***
****
*****
******


*** Nettoyage termine le 20/01/2007 à 20:05:45,25 ***

OK.

- Télécharge Hijackthis (de Merjin).
- Dézippe le dans un dossier ou sur ton bureau.

- Lance l'application.
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

AIDE : Tuto sur Hijackthis (Malekal)

Bonsoir à nouveau,
voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 20:34:40, on 20/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\AOL\1168285328\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AOL 9.0\waol.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.907\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL Companion.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Tu as plusieurs antivirus !
Garde un seul antivirus.

merci pour ta réponse.
je veux bien garder un seul antivirus mais pas un ne marche comme il faut donc lequel garder et lesquels supprimer ?

Je n'arrête pas de recevoir des messages de windows me disant que mon PC est en danger car je ne peux plus télécharger les mises à jour. Etant donné qu'ils m'affirment que mon exemplaire n'est pas valide, je ne peux plus avoir accès aux mises à jour.

Re,

Désinstalle tous tes antivirus puis installe :
http://www.malekal.com/tutorial_antivir.php

rebonsoir,
svp, les antivirus et les antispyware aussi ? (comme AVG - AD AWARE - SPYBOT SEARCH AND DESTROY - etc ) dans hijackthis ou dans installation, supression programmes ?

Garde juste AVG.
Désinstalle via Ajout/Suppression de programmes.

rebonsoir,
je ne sais si tu es toujours en ligne, merci de prendre du temps pour les internautes en difficulté.
j'ai eu quelque peine à suprimer certains antivirus, car à chaque supression le PC fermait et redémarrait.
je voulais désinstaller yahoo toolbar car il bloque plein d'accès mais impossible.
j'ai téléchargé antivir mais j'ai du chercher un petit moment une version disponible, actuellement il scanne la première partie de mon PC (sur 5) , il en est à 37 % et il a trouvé 44 warnings. Je t'enverrais les rapports et tu m'expliqueras si je dois détruire les fichiers ou s'ils ne sont pas nuisibles. Je pense que je vais le laisser tourner toute la nuit.
Petite apparté : pour msn que dois je faire si cela ne fonctionne toujours pas car je m'en sers beaucoup ?
A bientôt
cpatou (Patricia)

Bonsoir,

voici la suite du scan et le rapport n°1
a bientot, cordialement
Cpatou ------------------------------------

AntiVir PersonalEdition Classic
Report file date: samedi 20 janvier 2007 22:20

Scanning for 569934 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: PATRICIA-1ECB3B

Version information:
BUILD.DAT : 217 13775 Bytes 05/12/2006 16:54:00
AVSCAN.EXE : 7.0.3.2 200744 Bytes 05/12/2006 15:29:54
AVSCAN.DLL : 7.0.3.1 35880 Bytes 05/12/2006 15:54:02
LUKE.DLL : 7.0.3.2 135208 Bytes 31/10/2006 16:07:40
LUKERES.DLL : 7.0.2.0 9256 Bytes 05/12/2006 15:54:02
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 15:29:54
ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 09:12:08
ANTIVIR2.VDF : 6.36.1.113 221696 Bytes 01/12/2006 09:12:12
ANTIVIR3.VDF : 6.37.0.3 6144 Bytes 01/12/2006 09:12:14
AVEWIN32.DLL : 7.3.0.15 1982976 Bytes 04/12/2006 17:18:38
AVPREF.DLL : 7.0.2.0 17960 Bytes 03/11/2006 09:56:45
AVREP.DLL : 6.37.0.3 667688 Bytes 01/12/2006 09:06:06
AVRPBASE.DLL : 7.0.0.0 1544232 Bytes 30/03/2006 08:42:44
AVPACK32.DLL : 7.2.0.5 360488 Bytes 23/10/2006 08:09:31
AVREG.DLL : 7.0.1.1 30248 Bytes 23/10/2006 10:52:22
NETNT.DLL : No Information!
RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 08/11/2006 12:26:17
RCTEXT.DLL : 7.0.12.1 77864 Bytes 05/12/2006 15:54:01

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Expanded search settings.........: 0x00007000

Start of the scan: samedi 20 janvier 2007 22:20

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Modules have been scanned
Scan process 'avscan.exe' - '1' Modules have been scanned
Scan process 'avcenter.exe' - '1' Modules have been scanned
Scan process 'sched.exe' - '1' Modules have been scanned
Scan process 'avgnt.exe' - '1' Modules have been scanned
Scan process 'IEXPLORE.EXE' - '1' Modules have been scanned
Scan process 'cidaemon.exe' - '1' Modules have been scanned
Scan process 'IncMail.exe' - '1' Modules have been scanned
Scan process 'hposts08.exe' - '1' Modules have been scanned
Scan process 'aoltpspd.exe' - '1' Modules have been scanned
Scan process 'hpoevm08.exe' - '1' Modules have been scanned
Scan process 'GoogleUpdater.exe' - '1' Modules have been scanned
Scan process 'hposol08.exe' - '1' Modules have been scanned
Scan process 'wuauclt.exe' - '1' Modules have been scanned
Scan process 'hpotdd01.exe' - '1' Modules have been scanned
Scan process 'IMApp.exe' - '1' Modules have been scanned
Scan process 'companion.exe' - '1' Modules have been scanned
Scan process 'aoltray.exe' - '1' Modules have been scanned
Scan process 'waol.exe' - '1' Modules have been scanned
Scan process 'ctfmon.exe' - '1' Modules have been scanned
Scan process 'Skype.exe' - '1' Modules have been scanned
Scan process 'GoogleDesktopCrawl.exe' - '1' Modules have been scanned
Scan process 'avgas.exe' - '1' Modules have been scanned
Scan process 'jusched.exe' - '1' Modules have been scanned
Scan process 'VTTimer.exe' - '1' Modules have been scanned
Scan process 'mixer.exe' - '1' Modules have been scanned
Scan process 'apdproxy.exe' - '1' Modules have been scanned
Scan process 'realsched.exe' - '1' Modules have been scanned
Scan process 'GoogleDesktopIndex.exe' - '1' Modules have been scanned
Scan process 'GoogleDesktop.exe' - '1' Modules have been scanned
Scan process 'aolsoftware.exe' - '1' Modules have been scanned
Scan process 'TomTomHOME.exe' - '1' Modules have been scanned
Scan process 'qttask.exe' - '1' Modules have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Modules have been scanned
Scan process 'dmadmin.exe' - '1' Modules have been scanned
Scan process 'wmiapsrv.exe' - '1' Modules have been scanned
Scan process 'wanmpsvc.exe' - '1' Modules have been scanned
Scan process 'WgaTray.exe' - '1' Modules have been scanned
Scan process 'vssvc.exe' - '1' Modules have been scanned
Scan process 'wdfmgr.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'PAStiSvc.exe' - '1' Modules have been scanned
Scan process 'explorer.exe' - '1' Modules have been scanned
Scan process 'fsqh.exe' - '1' Modules have been scanned
Scan process 'locator.exe' - '1' Modules have been scanned
Scan process 'HPZipm12.exe' - '1' Modules have been scanned
Scan process 'FCH32.EXE' - '1' Modules have been scanned
Scan process 'MDM.EXE' - '1' Modules have been scanned
Scan process 'tcpsvcs.exe' - '1' Modules have been scanned
Scan process 'imapi.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'FSMB32.EXE' - '1' Modules have been scanned
Scan process 'fssm32.exe' - '1' Modules have been scanned
Scan process 'fsgk32.exe' - '1' Modules have been scanned
Scan process 'FSMA32.EXE' - '1' Modules have been scanned
Scan process 'aolload.exe' - '1' Modules have been scanned
Scan process 'fsgk32st.exe' - '1' Modules have been scanned
Scan process 'dllhost.exe' - '1' Modules have been scanned
Scan process 'clipsrv.exe' - '1' Modules have been scanned
Scan process 'cisvc.exe' - '1' Modules have been scanned
Scan process 'guard.exe' - '0' Modules have been scanned
Scan process 'aspnet_state.exe' - '1' Modules have been scanned
Scan process 'AOLacsd.exe' - '1' Modules have been scanned
Scan process 'msdtc.exe' - '1' Modules have been scanned
Scan process 'netdde.exe' - '1' Modules have been scanned
Scan process 'scardsvr.exe' - '1' Modules have been scanned
Scan process 'BRSS01A.EXE' - '1' Modules have been scanned
Scan process 'spoolsv.exe' - '1' Modules have been scanned
Scan process 'BRSVC01A.EXE' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'svchost.exe' - '1' Modules have been scanned
Scan process 'lsass.exe' - '1' Modules have been scanned
Scan process 'services.exe' - '1' Modules have been scanned
Scan process 'winlogon.exe' - '1' Modules have been scanned
Scan process 'csrss.exe' - '1' Modules have been scanned
Scan process 'smss.exe' - '1' Modules have been scanned
78 processes with 78 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( 43 files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'
Begin scan in 'A:\' <D:\>
The path A:\ could not be found!
Le périphérique n'est pas prêt.

Begin scan in 'E:\' <A:\>
The path E:\ could not be found!
Le périphérique n'est pas prêt.

Begin scan in 'F:\' <E:\>
The path F:\ could not be found!
Le périphérique n'est pas prêt.



End of the scan: dimanche 21 janvier 2007 01:15
Used time: 2:55:29 min

The scan has been done completely.

6615 Scanning directories
255088 Files were scanned
0 viruses and/or unwanted programs were found
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
255088 Files not concerned
6061 Archives were scanned
57 Warnings
0 Notes

Re,

Reposte un rapport Hijackthis.

Bonjour Angeldark,

voici le rapport hijackthis demandé fait il y a quelques minutes.
Merci encore pour ton aide.

Logfile of HijackThis v1.99.1
Scan saved at 15:01:50, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Fichiers communs\AOL\1168285328\ee\aolsoftware.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AOL9~1.0\aoltray.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\PROGRA~1\AOL9~1.0\waol.exe
C:\PROGRA~1\AOL9~1.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX02.672\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [JanaProxy] C:\PROGRA~1\Jana\JanaProx.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
O4 - Startup: Jana Server.lnk = C:\Program Files\Jana\JanaProx.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL Companion.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Pourquoi tu n'as pas désinstallé le logiciel d'F-Secure ?

c'est quoi ça ? j'essaie d'y aller et de désinstaller. A tout de suite

rebonjour,
je ne trouve pas dans la liste des programmes, comment puis je y accéder svp ?

Re,

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

rebonjour,
après quelques péripéties, car le PC ne veut plus envoyer les messages et ferme sans cesse, voici le rapport :

C:\WINDOWS\System32\wpa.dbl -->21/01/2007 16:09:19
C:\WINDOWS\System32\W32N50.dll -->20/01/2007 15:04:05
C:\WINDOWS\System32\PCANDIS5.sys -->20/01/2007 15:04:05
C:\WINDOWS\System32\wuredist.cab -->19/01/2007 23:26:21
C:\WINDOWS\System32\Status.MPF -->19/01/2007 22:41:03
C:\WINDOWS\System32\FNTCACHE.DAT -->17/01/2007 21:32:46
C:\WINDOWS\System32\ytcfwvg.exe -->17/01/2007 12:20:03
C:\WINDOWS\System32\zoiplfucs.exe -->17/01/2007 12:11:50
C:\WINDOWS\System32\ycmejldir.exe -->13/01/2007 19:36:51
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->13/01/2007 15:32:27
C:\WINDOWS\System32\perfh00C.dat -->12/01/2007 14:02:29
C:\WINDOWS\System32\perfc00C.dat -->12/01/2007 14:02:29
C:\WINDOWS\System32\PerfStringBackup.INI -->12/01/2007 14:02:28
C:\WINDOWS\System32\perfh009.dat -->12/01/2007 14:02:28
C:\WINDOWS\System32\perfc009.dat -->12/01/2007 14:02:28
C:\WINDOWS\System32\d3d9caps.dat -->10/01/2007 20:26:49
C:\WINDOWS\System32\prodsrvs.exe -->10/01/2007 10:35:26
C:\WINDOWS\System32\MRT.exe -->03/01/2007 00:19:44
C:\WINDOWS\System32\rmoc3260.dll -->19/12/2006 02:25:50
C:\WINDOWS\System32\pndx5032.dll -->19/12/2006 02:25:34
C:\WINDOWS\System32\pndx5016.dll -->19/12/2006 02:25:34
C:\WINDOWS\System32\pncrt.dll -->19/12/2006 02:25:30
C:\WINDOWS\System32\LegitCheckControl.DLL -->12/12/2006 10:45:04
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 07:40:49
C:\WINDOWS\System32\qtplugin.log -->01/12/2006 21:52:59

C:\WINDOWS\win.ini -->21/01/2007 16:16:36
C:\WINDOWS\wiadebug.log -->21/01/2007 16:09:08
C:\WINDOWS\WindowsUpdate.log -->21/01/2007 16:09:04
C:\WINDOWS\wiaservc.log -->21/01/2007 16:08:43
C:\WINDOWS\0.log -->21/01/2007 16:08:43
C:\WINDOWS\bootstat.dat -->21/01/2007 16:08:16
C:\WINDOWS\SchedLgU.Txt -->21/01/2007 16:06:58
C:\WINDOWS\setupapi.log -->21/01/2007 15:53:35
C:\WINDOWS\tsoc.log -->21/01/2007 15:50:53
C:\WINDOWS\ocgen.log -->21/01/2007 15:50:53
C:\WINDOWS\ntdtcsetup.log -->21/01/2007 15:50:53
C:\WINDOWS\netfxocm.log -->21/01/2007 15:50:53
C:\WINDOWS\imsins.log -->21/01/2007 15:50:53
C:\WINDOWS\iis6.log -->21/01/2007 15:50:53
C:\WINDOWS\comsetup.log -->21/01/2007 15:50:53

C:\WINDOWS\98Setup.exe |22/11/2004 13:48:08
C:\WINDOWS\alcrmv.exe |14/02/2006 19:48:17
C:\WINDOWS\alcupd.exe |14/02/2006 19:48:17
C:\WINDOWS\cmuninst.exe |08/01/2007 20:47:15
C:\WINDOWS\IsUn040c.exe |14/02/2006 20:21:01
C:\WINDOWS\mixer.exe |08/01/2007 20:47:15
C:\WINDOWS\NOTEPAD.EXE |14/02/2006 20:22:04
C:\WINDOWS\PATCH.EXE |13/01/2007 15:24:43
C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12
C:\WINDOWS\SOUNDMAN.EXE |14/02/2006 19:48:20
C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00
C:\WINDOWS\uCPMICRO.exe |21/07/2006 20:00:38
C:\WINDOWS\unvise32qt.exe |01/12/2006 21:53:02
C:\WINDOWS\wanmpsvc.exe |14/02/2006 20:28:49
C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46
C:\WINDOWS\PCDLIB32.DLL |08/01/2007 22:32:49
C:\WINDOWS\TMUPDATE.DLL |13/01/2007 15:24:44
C:\WINDOWS\twain.dll |28/08/2001 14:00:00
C:\WINDOWS\twain_32.dll |04/08/2004 01:54:44
C:\WINDOWS\UNZIP.DLL |13/01/2007 15:24:44
C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\Brdiag2.exe |14/02/2006 20:21:52
C:\WINDOWS\system32\BRRBTOOL.EXE |14/02/2006 20:21:52
C:\WINDOWS\system32\BRSP104A.EXE |14/02/2006 20:21:34
C:\WINDOWS\system32\BRSP204A.EXE |14/02/2006 20:21:34
C:\WINDOWS\system32\BRSS01A.EXE |14/02/2006 20:21:34
C:\WINDOWS\system32\BRSVC01A.EXE |14/02/2006 20:21:34
C:\WINDOWS\system32\BRWEBUP.EXE |14/02/2006 20:21:33
C:\WINDOWS\system32\calc.exe |14/02/2006 19:26:15
C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |21/06/2006 11:33:40
C:\WINDOWS\system32\DivXsm.exe |21/06/2006 11:43:08
C:\WINDOWS\system32\dosx.exe |03/08/2004 23:51:28
C:\WINDOWS\system32\dvdplay.exe |25/01/2005 00:28:38
C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\HPZinw12.exe |09/03/2003 21:31:02
C:\WINDOWS\system32\HPZipm12.exe |09/03/2003 21:31:02
C:\WINDOWS\system32\java.exe |13/01/2007 15:32:28
C:\WINDOWS\system32\javaw.exe |13/01/2007 15:32:28
C:\WINDOWS\system32\javaws.exe |13/01/2007 15:32:28
C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\NeroCheck.exe |14/02/2006 19:35:52
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\notepad.exe |07/01/2005 14:06:55
C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\PAStiSvc.exe |08/01/2007 22:38:48
C:\WINDOWS\system32\prodsrvs.exe |17/01/2007 10:55:22
C:\WINDOWS\system32\pxcpya64.exe |17/08/2006 14:37:26
C:\WINDOWS\system32\pxcpyi64.exe |17/08/2006 14:37:26
C:\WINDOWS\system32\pxhpinst.exe |17/08/2006 14:37:26
C:\WINDOWS\system32\pxinsa64.exe |17/08/2006 14:37:26
C:\WINDOWS\system32\pxinsi64.exe |17/08/2006 14:37:26
C:\WINDOWS\system32\redir.exe |03/08/2004 23:48:48
C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\TweakUI.exe |07/01/2002 17:01:52
C:\WINDOWS\system32\VTTimer.exe |12/01/2007 14:01:57
C:\WINDOWS\system32\VTuninst.exe |12/01/2007 14:01:57
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\xcleaner_free.exe |26/01/2005 00:09:56
C:\WINDOWS\system32\ycmejldir.exe |13/01/2007 19:36:51
C:\WINDOWS\system32\ytcfwvg.exe |17/01/2007 12:20:03
C:\WINDOWS\system32\zoiplfucs.exe |17/01/2007 12:11:50
C:\WINDOWS\system32\3ivx.dll |14/02/2006 19:32:09
C:\WINDOWS\system32\3ivxVfWCodec.dll |14/02/2006 19:32:09
C:\WINDOWS\system32\a3d.dll |14/02/2006 19:48:21
C:\WINDOWS\system32\amstream.dll |04/08/2004 01:54:22
C:\WINDOWS\system32\aolddial.dll |14/02/2006 20:26:31
C:\WINDOWS\system32\AOLDial.dll |17/11/2006 12:40:58
C:\WINDOWS\system32\atmfd.dll |04/08/2004 01:52:50
C:\WINDOWS\system32\atmlib.dll |04/08/2004 01:54:22
C:\WINDOWS\system32\Audio3D.dll |14/02/2006 19:48:21
C:\WINDOWS\system32\BRGSRC16.DLL |14/02/2006 20:21:52
C:\WINDOWS\system32\BRGSRC32.DLL |14/02/2006 20:21:52
C:\WINDOWS\system32\brlm03a.dll |14/02/2006 20:21:52
C:\WINDOWS\system32\BROSNMP.DLL |14/02/2006 20:21:52
C:\WINDOWS\system32\BRSP104A.DLL |14/02/2006 20:21:34
C:\WINDOWS\system32\BRSP204A.DLL |14/02/2006 20:21:34
C:\WINDOWS\system32\BRVPD95A.DLL |14/02/2006 20:21:52
C:\WINDOWS\system32\BRVPDNTA.DLL |14/02/2006 20:21:52
C:\WINDOWS\system32\BrWebIns.dll |14/02/2006 20:21:33
C:\WINDOWS\system32\cmnprop.dll |08/01/2007 20:47:15
C:\WINDOWS\system32\compatUI.dll |04/08/2004 01:54:24
C:\WINDOWS\system32\cpuinf32.dll |14/02/2006 19:32:05
C:\WINDOWS\system32\dgrpsetu.dll |14/02/2006 20:22:07
C:\WINDOWS\system32\dgsetup.dll |14/02/2006 20:22:07
C:\WINDOWS\system32\DivX.dll |03/07/2006 22:40:49
C:\WINDOWS\system32\DivXWMPExtType.dll |21/06/2006 11:33:40
C:\WINDOWS\system32\divx_xx07.dll |03/07/2006 22:40:50
C:\WINDOWS\system32\divx_xx0c.dll |03/07/2006 22:40:50
C:\WINDOWS\system32\divx_xx11.dll |03/07/2006 22:40:49
C:\WINDOWS\system32\dpl100.dll |04/08/2006 16:37:37
C:\WINDOWS\system32\dpu10.dll |21/06/2006 11:34:21
C:\WINDOWS\system32\dpu11.dll |21/06/2006 11:34:21
C:\WINDOWS\system32\dpuGUI10.dll |21/06/2006 11:49:46
C:\WINDOWS\system32\dpuGUI11.dll |21/06/2006 11:34:21
C:\WINDOWS\system32\dpus11.dll |21/06/2006 11:34:21
C:\WINDOWS\system32\dpv11.dll |21/06/2006 11:34:21
C:\WINDOWS\system32\dtu100.dll |04/08/2006 16:37:37
C:\WINDOWS\system32\encdec.dll |04/08/2004 01:54:26
C:\WINDOWS\system32\EqnClass.Dll |14/02/2006 20:22:06
C:\WINDOWS\system32\HHActiveX.dll |20/03/2002 22:01:58
C:\WINDOWS\system32\hpgwiamd.dll |28/02/2003 10:10:02
C:\WINDOWS\system32\hpotscl.dll |09/03/2003 21:31:04
C:\WINDOWS\system32\hpovst08.dll |09/03/2003 21:31:04
C:\WINDOWS\system32\HPZc3212.dll |09/03/2003 21:30:42
C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 21:30:52
C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 21:30:50
C:\WINDOWS\system32\HPZidr12.dll |09/03/2003 21:31:00
C:\WINDOWS\system32\HPZipr12.dll |09/03/2003 21:31:02
C:\WINDOWS\system32\HPZipt12.dll |09/03/2003 21:31:02
C:\WINDOWS\system32\HPZisn12.dll |09/03/2003 21:31:02
C:\WINDOWS\system32\hpzlnt07.dll |09/03/2003 21:30:52
C:\WINDOWS\system32\hticons.dll |14/02/2006 19:26:19
C:\WINDOWS\system32\huffyuv.dll |14/02/2006 19:32:10
C:\WINDOWS\system32\hypertrm.dll |14/02/2006 19:26:08
C:\WINDOWS\system32\iccvid.dll |04/08/2004 01:54:28
C:\WINDOWS\system32\ieencode.dll |04/08/2004 01:54:28
C:\WINDOWS\system32\ImagX7.dll |14/02/2006 19:35:52
C:\WINDOWS\system32\ImagXpr7.dll |14/02/2006 19:35:52
C:\WINDOWS\system32\ImagXR7.dll |14/02/2006 19:35:52
C:\WINDOWS\system32\ImagXRA7.dll |14/02/2006 19:35:52
C:\WINDOWS\system32\Inetwh32.dll |14/02/2006 20:26:31
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir41_qc.dll |04/08/2004 01:54:30
C:\WINDOWS\system32\ir41_qcx.dll |04/08/2004 01:54:30
C:\WINDOWS\system32\ir50_32.dll |04/08/2004 01:54:30
C:\WINDOWS\system32\ir50_qc.dll |04/08/2004 01:54:30
C:\WINDOWS\system32\ir50_qcx.dll |04/08/2004 01:54:30
C:\WINDOWS\system32\isrdbg32.dll |14/02/2006 19:27:31
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgdwmie.dll |14/02/2006 20:26:31
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\lfbmp11n.dll |10/05/2000 10:34:12
C:\WINDOWS\system32\LFCMP11n.DLL |10/05/2000 10:34:14
C:\WINDOWS\system32\lfeps11n.dll |10/05/2000 10:34:14
C:\WINDOWS\system32\lffax11n.dll |10/05/2000 10:34:14
C:\WINDOWS\system32\lfgif11n.dll |09/05/2000 17:41:26
C:\WINDOWS\system32\lfpcd11n.dll |10/05/2000 10:34:16
C:\WINDOWS\system32\lfpcx11n.dll |10/05/2000 10:34:16
C:\WINDOWS\system32\Lfpng11n.dll |10/05/2000 10:34:18
C:\WINDOWS\system32\lfpsd11n.dll |10/05/2000 10:34:20
C:\WINDOWS\system32\lftga11n.dll |10/05/2000 10:34:20
C:\WINDOWS\system32\lftif11n.dll |10/05/2000 10:34:22
C:\WINDOWS\system32\lfwmf11n.dll |10/05/2000 10:34:22
C:\WINDOWS\system32\libdivx.dll |21/06/2006 11:42:56
C:\WINDOWS\system32\LTDIS11n.dll |10/05/2000 10:34:24
C:\WINDOWS\system32\ltfil11n.DLL |09/05/2000 17:41:26
C:\WINDOWS\system32\ltimg11n.dll |10/05/2000 10:34:28
C:\WINDOWS\system32\ltkrn11n.dll |10/05/2000 10:34:32
C:\WINDOWS\system32\Ltwvc11n.dll |10/05/2000 10:34:36
C:\WINDOWS\system32\MACDec.dll |14/02/2006 19:32:10
C:\WINDOWS\system32\mdwmdmsp.dll |25/01/2005 00:28:58
C:\WINDOWS\system32\mpegdll.dll |14/06/2006 21:21:05
C:\WINDOWS\system32\msdmo.dll |04/08/2004 01:54:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\OGACheckControl.DLL |13/10/2006 11:30:10
C:\WINDOWS\system32\OpenQuicktimeLib.dll |14/02/2006 19:32:09
C:\WINDOWS\system32\PA207USD.DLL |25/01/2005 15:15:42
C:\WINDOWS\system32\paqsp.dll |25/01/2005 00:29:02
C:\WINDOWS\system32\PCDLIB32.DLL |10/05/2000 10:34:38
C:\WINDOWS\system32\PDRVINST.DLL |14/02/2006 20:21:34
C:\WINDOWS\system32\pncrt.dll |14/02/2006 19:32:28
C:\WINDOWS\system32\pndx5016.dll |14/02/2006 19:32:28
C:\WINDOWS\system32\pndx5032.dll |14/02/2006 19:32:29
C:\WINDOWS\system32\px.dll |17/08/2006 14:37:25
C:\WINDOWS\system32\pxdrv.dll |17/08/2006 14:37:26
C:\WINDOWS\system32\pxmas.dll |17/08/2006 14:37:26
C:\WINDOWS\system32\pxwave.dll |17/08/2006 14:37:26
C:\WINDOWS\system32\qedwipes.dll |04/08/2004 01:53:42
C:\WINDOWS\system32\qt-dx331.dll |27/07/2006 03:05:58
C:\WINDOWS\system32\rmoc3260.dll |14/02/2006 19:32:29
C:\WINDOWS\system32\roboex32.dll |14/02/2006 20:26:31
C:\WINDOWS\system32\sbe.dll |04/08/2004 01:54:38
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\slbcsp.dll |03/08/2004 23:31:44
C:\WINDOWS\system32\slbiop.dll |04/08/2004 01:54:40
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\spnike.dll |25/01/2005 00:29:06
C:\WINDOWS\system32\sprio600.dll |25/01/2005 00:29:06
C:\WINDOWS\system32\sprio800.dll |25/01/2005 00:29:06
C:\WINDOWS\system32\spxcoins.dll |14/02/2006 20:22:07
C:\WINDOWS\system32\ssldivx.dll |21/06/2006 11:42:56
C:\WINDOWS\system32\stci.dll |14/02/2006 20:30:44
C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\TwnLib20.dll |14/02/2006 19:35:52
C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 15:39:02
C:\WINDOWS\system32\viaideco.dll |25/01/2005 00:30:14
C:\WINDOWS\system32\vp31vfw.dll |14/02/2006 19:32:11
C:\WINDOWS\system32\vp6vfw.dll |14/02/2006 19:32:11
C:\WINDOWS\system32\vtdisp.dll |12/01/2007 14:01:56
C:\WINDOWS\system32\VTDisply.dll |12/01/2007 14:01:57
C:\WINDOWS\system32\VTGamma2.dll |12/01/2007 14:01:57
C:\WINDOWS\system32\vticd.dll |12/01/2007 14:01:56
C:\WINDOWS\system32\VTInfo2.dll |12/01/2007 14:01:57
C:\WINDOWS\system32\VTovrlay.dll |12/01/2007 14:01:57
C:\WINDOWS\system32\vxblock.dll |17/08/2006 14:37:26
C:\WINDOWS\system32\W32N50.dll |01/12/2006 21:12:42
C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\wnaspi32.dll |14/02/2006 19:32:04
C:\WINDOWS\system32\xvidcore.dll |14/02/2006 19:32:08
C:\WINDOWS\system32\xvidvfw.dll |14/02/2006 19:32:08

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 183E-485F

Répertoire de C:\WINDOWS\system

10/09/1999 13:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 8 227 348 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 183E-485F

Répertoire de C:\WINDOWS\system32

04/08/2004 01:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 227 348 480 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 183E-485F

Répertoire de C:\WINDOWS\Downloaded Program Files

17/01/2007 22:27 <REP> .
17/01/2007 22:27 <REP> ..
14/02/2006 19:28 65 desktop.ini
16/05/2006 09:14 248 IaLdr32.inf
09/11/2006 16:04 896 jinstall-1_5_0_10.inf
11/12/2006 16:44 367 LegitCheckControl.inf
12/10/2006 23:24 361 OGAControl.inf
09/11/2006 14:36 5 019 swflash.inf
03/10/2006 10:56 140 952 SymAData.dll
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
9 fichier(s) 585 397 octets

Total des fichiers listés :
9 fichier(s) 585 397 octets
2 Rép(s) 8 227 348 480 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
AOL - Assistant de désinstallation
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Toolbar
Archiveur WinRAR
ArcSoft VideoImpression 2
AutoUpdate
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
Brother HL-5140
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885295
Correctif Windows XP - KB885523
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Delta Force 2
DivX
DivX Converter
DivX Player
DivX Web Player
Ecran de veille AOL Photos
eMule
Google Desktop
Google Earth
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
HijackThis 1.99.1
hp officejet 6100 series
hp officejet 6100 series
Immo Pro c
IncrediMail Xe
J2SE Runtime Environment 5.0 Update 10
Jana Server
K-Lite Codec Pack 2.33 Full
Learn2 Player (Uninstall Only)
Lecteur Windows Media 10
Lemmings for Windows 95
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office Professional Edition 2003
Microsoft Office XP Professional
Microsoft Office XP Web Components
Microsoft Office XP Web Components
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MP3 Player Utilities V1.28
MSN Messenger 7.5
MYIE2 Browser (remove only)
Nero 6 Ultra Edition
Outil de mise à jour Google
PC Applications v4.0
PCI Audio Driver
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp officejet 6100 series
Picasa 2
QuickTime
Real Alternative 1.29
RealPlayer
Realtek AC'97 Audio
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
Shockwave
Skype 2.5
TomTom HOME
Trust WB-1400T Webcam
Trust WB-1400T Webcam
VIA Bus Master Ultra ATA Driver (Remove)
Viewpoint Media Player
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
Yahoo! Toolbar



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 183E-485F

Répertoire de C:\Program Files

20/01/2007 22:07 <REP> .
20/01/2007 22:07 <REP> ..
19/12/2006 18:33 <REP> Adobe
14/02/2006 19:35 <REP> Ahead
20/01/2007 22:07 <REP> AntiVir PersonalEdition Classic
17/01/2007 15:22 <REP> AntivirusFirewall
08/01/2007 20:42 <REP> AOL
15/11/2006 17:13 <REP> AOL 8.0
07/11/2006 15:08 <REP> AOL 8.0a
01/12/2006 19:54 <REP> AOL 8.0b
21/01/2007 16:03 <REP> AOL 9.0
01/12/2006 21:55 <REP> AOL Compagnon
30/12/2006 14:28 <REP> AOL Toolbar
01/12/2006 21:28 <REP> AOLbox
08/01/2007 22:32 <REP> ArcSoft
14/02/2006 19:48 <REP> AvRack
14/02/2006 20:21 <REP> Brother
14/02/2006 20:21 <REP> Brownie
20/08/2006 23:46 <REP> Common Files
14/02/2006 19:26 <REP> ComPlus Applications
20/12/2006 15:55 <REP> DivX
16/01/2007 23:53 <REP> eMule
20/01/2007 21:15 <REP> Fichiers communs
18/12/2006 10:31 <REP> Google
20/01/2007 00:25 <REP> Grisoft
14/02/2006 20:15 <REP> Hewlett-Packard
13/01/2007 09:55 <REP> IncrediMail
19/01/2007 22:59 <REP> Instant Access(2)
19/01/2007 22:59 <REP> Instant Access(3)
17/12/2006 20:09 <REP> Internet Explorer
24/02/2006 10:58 <REP> Jana
13/01/2007 15:32 <REP> Java
18/01/2007 01:41 <REP> K-Lite Codec Pack
20/01/2007 21:31 <REP> Lavasoft
01/12/2006 21:53 <REP> Learn2.com
18/01/2007 22:06 <REP> McAfee.com
19/12/2006 02:26 <REP> Media Player Classic
19/01/2007 23:01 <REP> Messenger
17/12/2006 21:07 <REP> Microsoft Office
29/10/2006 02:19 <REP> Microsoft Picture It! PhotoPub
17/01/2007 14:56 <REP> Microsoft Visual Studio
17/01/2007 14:56 <REP> Microsoft Works
14/02/2006 19:47 <REP> Microsoft.NET
17/01/2007 15:18 <REP> Mozilla Firefox
26/03/2006 23:56 <REP> MP3 Player Utilities V1.28
19/01/2007 23:21 <REP> MSN Messenger
19/01/2007 23:01 <REP> MYIE2
14/02/2006 19:27 <REP> NetMeeting
19/01/2007 23:01 <REP> NovaLogic
14/02/2006 20:27 <REP> Nullsoft
17/12/2006 20:08 <REP> Outlook Express
18/12/2006 10:31 <REP> Picasa2
01/12/2006 21:53 <REP> QuickTime
14/02/2006 19:32 <REP> Real Alternative
14/02/2006 19:48 <REP> Realtek Sound Manager
14/02/2006 23:55 <REP> Skype
20/01/2007 21:34 <REP> Spybot - Search & Destroy
20/01/2007 21:16 <REP> Symantec
17/01/2007 12:11 <REP> TomTom HOME
13/01/2007 16:05 <REP> Trend Micro
08/01/2007 22:31 <REP> Trust
14/02/2006 20:27 <REP> Viewpoint
20/08/2006 11:44 <REP> VK Mobile
19/01/2007 23:26 <REP> Windows Live Toolbar
20/02/2006 21:06 <REP> Windows Media Player
14/02/2006 19:26 <REP> Windows NT
16/09/2006 12:27 <REP> WinLemm
18/01/2007 01:33 <REP> WinRAR
17/01/2007 23:35 <REP> Yahoo!
0 fichier(s) 0 octets
69 Rép(s) 8 228 470 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 183E-485F

Répertoire de C:\Program Files\fichiers communs

20/01/2007 21:15 <REP> .
20/01/2007 21:15 <REP> ..
15/02/2006 00:04 <REP> ACD Systems
19/12/2006 18:34 <REP> Adobe
14/02/2006 19:35 <REP> Ahead
20/01/2007 23:58 <REP> AOL
01/12/2006 21:53 <REP> aolback
20/01/2007 23:58 <REP> aolshare
10/01/2007 22:06 <REP> ArcSoft
17/01/2007 14:56 <REP> DESIGNER
01/12/2006 21:28 278 528 FDEUnInstaller.exe
14/02/2006 20:15 <REP> Hewlett-Packard
08/01/2007 22:04 <REP> InstallShield
13/01/2007 15:28 <REP> Java
19/01/2007 23:25 <REP> Microsoft Shared
14/02/2006 19:27 <REP> MSSoap
01/12/2006 21:52 <REP> Nullsoft
14/02/2006 20:22 <REP> ODBC
08/01/2007 22:31 <REP> PCCamera
19/12/2006 02:25 <REP> Real
14/02/2006 19:27 <REP> Services
20/01/2007 21:21 <REP> Symantec Shared
17/12/2006 21:07 <REP> System
19/12/2006 02:25 <REP> xing shared
1 fichier(s) 278 528 octets
23 Rép(s) 8 228 470 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 183E-485F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

17/01/2007 14:56 <REP> .
17/01/2007 14:56 <REP> ..
17/01/2007 14:56 <REP> 1033
17/01/2007 14:56 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 825 448 octets
4 Rép(s) 8 228 470 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 183E-485F

Répertoire de C:\Program Files\common files

20/08/2006 23:46 <REP> .
20/08/2006 23:46 <REP> ..
13/01/2007 18:54 <REP> Companion Wizard
0 fichier(s) 0 octets
3 Rép(s) 8 228 470 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 183E-485F

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 8 228 470 784 octets libres
c:\Documents and Settings\Administrateur\.housecall6.6\getMac.exe
c:\Documents and Settings\Administrateur\.housecall6.6\patch.exe
c:\Documents and Settings\Administrateur\.housecall6.6\tsc.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\Administrateur\Bureau\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.00.47_version_win_9x_anglais_10821.exe
c:\Documents and Settings\Administrateur\Bureau\aolsetup.exe
c:\Documents and Settings\Administrateur\Bureau\blbetac.exe
c:\Documents and Settings\Administrateur\Bureau\eMule0.47a-Installer.exe
c:\Documents and Settings\Administrateur\Bureau\IncrediMailSetup_fr.exe
c:\Documents and Settings\Administrateur\Bureau\Install_Messenger.exe
c:\Documents and Settings\Administrateur\Bureau\Process.exe
c:\Documents and Settings\Administrateur\Bureau\SkypeSetup.exe
c:\Documents and Settings\Administrateur\Bureau\tis2007_trial.exe
c:\Documents and Settings\Administrateur\Bureau\Backupnavi\gaibaaunvo.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\~WA6PScannerSetup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\f-bagle.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nn_patch.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\nstmp\uninstall.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX1\Support\Edisk\NED.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX1\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr4C06\UDC2006.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr4C06\unins000.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\aoldacl.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\GoogleDesktopSetup.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_adaware_fr_1.6.0.0_setup.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_en_4.0.2416.0_setup_2006.11.10_17.38.36.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_ff_fr_1.5.0.7_setup_2006.10.13_12.52.23.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_picasa_en_2.2.0.0.28.20_picasa2.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_real_fr_6.0.12.1483_real.exe
c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_tb_fr_4.0.1020.6156_setup_2006.12.04_11.11.09.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a7y0ptwj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\a7y0ptwj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Liste des drivers...

< Service Pack 2 1 21 2007 16:35:32.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' viadsk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' sr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' fsdfw.sys
< Pilote charg' \WINDOWS\System32\drivers\NDIS.SYS
< Pilote charg' \WINDOWS\System32\drivers\fsndis5.sys
< Pilote charg' uagp35.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\amdk7.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\vtmini.sys
< Pilote charg' \SystemRoot\system32\drivers\es1371mp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\fetnd5b.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\gameenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanatw4.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\wpdusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\drivers\pfc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usb8023.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HPZius12.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HPZid412.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HPZipr12.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\BrPar.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aspi32.SYS
< Pilote charg' \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys
< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\srv.sys
< Pilote charg' \SystemRoot\System32\Drivers\TDTCP.SYS
< Pilote charg' \SystemRoot\System32\Drivers\RDPWD.SYS
< Pilote charg' \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys
< Pilote charg' \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

ps : en réfléchissant, ce n'est pas moi qui ai installé F-Sécure start up wizard, il s'est installé tout seul et à chaque fois que j'ouvre le PC un message apparait comme quoi il a rencontré des problèmes et est obligé de fermer.

Re,

Reposte un rapport Hijackthis maintenant.
On va faire ça à la main.

Re,
ok c'est fait, si ça continue je vais devenir une pro de l'informatique (je plaisante)
merci

Logfile of HijackThis v1.99.1
Scan saved at 16:56:51, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\AOL9~1.0\waol.exe
C:\PROGRA~1\AOL9~1.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.234\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [JanaProxy] C:\PROGRA~1\Jana\JanaProx.exe
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
O4 - Startup: Jana Server.lnk = C:\Program Files\Jana\JanaProx.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL Companion.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

au fait j'ai essayé de faire une recherche (programme - rechercher et impossible d'accéder aux fichiers) Bizarre !

PS : je viens de voir sur mon bureau une icone que je ne connais pas c'est : blbetac.exe et ça vient de F-Secure Corporation
Je n'arrive pas à le voir dans programmes ni à copier/coller les données qu'il affiche quand je clique dessus. Si ça peut t'aider
Merci encore de ton aide

Re,

On va supprimer l'antivirus d'F-Secure à la main puisqu'on ne peut faire autrement.

Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, choisis ton Bureau
- Clique maintenant sur Enregistrer

**Si tu es sous Internet Explorer 7.0, l'onglet à sélectionner est Page**

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner

Redémarre en mode sans échec

Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL Companion.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] xdm427YYFR
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE

Clique sur Fix checked (en bas à gauche)

----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " FSGKHS "
Type de démarrage : " Désactiver "
Clique en bas sur " Arrêter "
Valide les changements.
Fais pareil avec :
F-Secure Anti-Virus Firewall Daemon
FSMA
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape " F-Secure Gatekeeper Handler Starter " puis valide.
Fais pareil avec :
FSDFWD
FSMA
----------

- Suppime ces dossiers s'ils existent encore :

C:\Program Files\AntivirusFirewall\
C:\Program Files\MyWebSearch\

-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".

- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Redémarre normalement.

- Poste un nouveau rapport Hijackthis.

rebonjour,
une petite question avant de faire la manipulation, dans les programmes que tu as mentionnés il y a skype, incredimail et d'autres par exemple, est ce que ça va poser des problèmes avec ces programmes car j'ai toute ma messagerie dessus au niveau professionnel, est ce que ça va les supprimer ? merci de me rassurer

j'attends ton message pour faire la manip..

Dans AVG antiSpyware j'ai trouvé F-secur IE shield com b... extension de navigateur dans plug-ins du navigateur et il y a possibilité de supprimer l'objet ...

Il n'y aura pas de problème.

rebonsoir,
merci encore pour ton aide

bon j'ai fait tout ce que tu m'as demandé et les fichiers ont bien été supprimés

quand je démarre le PC, voila ce qui apparait :

jana server
error
unable to start network services ! check logfiles
je suis obligé de cliquer "ok" si je veux passer à autre chose.

en bas sur la droite :
trend micro pc-cillin Internet Sécurity (firewall) est désactivé

je n'ai plus de trace de skype alors que je m'en sers continuellement sans problèmes et je crains de ne pouvoir retrouver mes contacts et mon mot de passe. ai je une solution ?

j'ai essayé window live messenger et je ne peux toujours pas me connecter, il m'est dit :
code d'erreur 80072efd
et votre passerelle semble être hors ligne

que dois je faire maintenant ?

rebonsoir,

Ouf ! je rectifie ce que je n'avais pas fait, j'ai lancé ccleaner,analyse, nettoyage, erreurs, chercher les erreurs et réparer les erreurs, redémarré et fait un nouveau rapport Hijackthis le voila :

Logfile of HijackThis v1.99.1
Scan saved at 20:11:25, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [JanaProxy] C:\PROGRA~1\Jana\JanaProx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
O4 - Startup: Jana Server.lnk = C:\Program Files\Jana\JanaProx.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

-----------------------------------------------------------------
Je rectifie ce que je t'ai dit auparavant pour skype, j'y ai accès, il a réapparu dans mes programmes ou bien je ne l'avais pas vu.

Par contre, quand je démarre le PC, voila ce qui apparait toujours :

jana server
error
unable to start network services ! check logfiles
je suis obligé de cliquer "ok" si je veux passer à autre chose.

et en bas sur la droite :
trend micro pc-cillin Internet Sécurity (firewall) est désactivé

j'ai réessayé window live messenger et je ne peux toujours pas me connecter, il m'est dit :
code d'erreur 80072efd
et votre passerelle semble être hors ligne

Mon PC à l'air en meilleure forme, mais c'est quand même un convalescent, donc que dois je faire maintenant ?
Merci encore pour ton aide

Re,

Pour Jana, fixe ces lignes :

O4 - HKLM\..\Run: [JanaProxy] C:\PROGRA~1\Jana\JanaProx.exe
O4 - Startup: Jana Server.lnk = C:\Program Files\Jana\JanaProx.exe

Qui te dit que Trend Micro est désactivé ? le centre de sécurité ?

rebonsoir,
je ne comprends pas, ça veut dire quoi fixe ces lignes ? je les fixe où ? car c'est juste un message sur l'écran et on accède à rien

oui ,c'est le centre de sécurité qui me dit ça, le meme centre qui ne veut pas me permettre de télécharger les mises à jour à cause de soi disant ma licence de window qui n'est pas une copie originale, alors qu'elle l'est

Re,



Installe un firewall comme Kerio :
http://www.malekal.com/kerio_firewall.php

Bonsoir,
c'est fait pour Jana, c'est ok. Par contre quand j'ai installé kério, je n'avais plus accès à rien, meme à Internet, donc je l'ai désinstallé. J'ai voulu remettre PC-cillin Internet Sécurity (le firewall) en marche, c'était pire que Kério, il m'a écrasé Antivir. Donc je l'ai aussi désinstallé et remis en place Antivir, donc j'ai installé le pare feu McAfee Personal Fire Plus que recommande Aol et plus de problèmes.
Par contre toujours pas accès à Window live messenger, toujours ce meme message : code d'erreur 80072efd et quand j'insiste, il m'est dit que ma passerelle semble être hors ligne, qu'est ce que cela signifie ? J'ai permis l'accès dans les exceptions du pare feu au programme Internet explorer, et donc aussi à window live messenger, mais ça ne change rien.
Je te demande encore cette faveur, dans les jours qui suivent, de pouvoir retrouver cet accès à msn, ce serait super.
Et aussi comment je peux valider ma copie de window car elle est authentique et je ne peux faire aucune mise à jour à cause de cela et ça craint pour mon PC.

Merci encore à toi et à bientôt.
Bonne fin de soirée ou de nuit et bonne semaine.
Cpatou ou Patricia

Merci encore de tout mon coeur pour ton aide en ligne, je ne sais ce que je peux faire en échange de tes services

Re,

Reposte un rapport Hijackthis pour voir.

Bonsoir Angeldark,
voici le rapport demandé,
Bonne soirée, à bientôt.

Logfile of HijackThis v1.99.1
Scan saved at 21:38:34, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\netdde.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\clipsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.375\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Ultimate Edition 2.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1168285328\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AOL Dialer] C:\Program Files\Fichiers communs\AOL\ACS\AOlDial.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O17 - HKLM\System\CCS\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{214CB613-2670-4694-BAE0-6BEB28B47C20}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

C'est ok.
D'autres problèmes ?

Bonsoir,
comme tu me demandes si d'autres problèmes, il y a toujours les derniers que je t'ai indiqués hier, je t'ai fait un copié/collé.
-----------------------------------------
Par contre toujours pas accès à Window live messenger, toujours ce meme message : code d'erreur 80072efd et quand j'insiste, il m'est dit que ma passerelle semble être hors ligne, qu'est ce que cela signifie ? J'ai permis l'accès dans les exceptions du pare feu au programme Internet explorer, et donc aussi à window live messenger, mais ça ne change rien.
Je te demande encore cette faveur, dans les jours qui suivent, de pouvoir retrouver cet accès à msn, ce serait super.
Et aussi comment je peux valider ma copie de window car elle est authentique et je ne peux faire aucune mise à jour à cause de cela et ça craint pour mon PC.
-------------------------
voilà merci d'avance si tu as une solution

l

Re,

Cela n'est pas lié à une infection.