Se connecter avec
S'enregistrer | Connectez-vous

Problème avec un cheval de troie sans réponse

Dernière réponse : dans Sécurité

Salut à tous,
depuis 1 semaine, j'aie un problème avec un cheval de troie qui ne veux pas partir avec avast,
j'aie surfé sur plusieurs forums sans trouver de réponse et aussi car je ne comprends pas tout le temps.
Voici le compte rendu du logiciel(me rapelle plus du nom désolé)
C:\Documents and Settings\Propriétaire\Local Settings\Temp\0exmodul32i.b.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\11exmodul32i.c.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\11exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\18exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\21exmodul32i.b.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\21exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\22exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\24exmodul32i.c.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\24exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\26exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\28exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\29exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\2exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\31exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\34exmodul32i.c.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\35exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\38exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\3exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\44exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\45exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\47exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\48exmodul32i.b.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\49exmodul32i.c.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\4exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\51exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\52exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\54exmodul32i.b.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\55exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\58exmodul32i.b.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\59exmodul32i.c.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\62exmodul32i.c.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\62exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\67exmodul32i.b.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\72exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\73exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\76exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\77exmodul32i.b.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\77exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\78exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\7exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\80exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\83exmodul32i.c.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\84exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\86exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\88exmodul32i.b.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\88exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\8exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\91exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\95exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\96exmodul32i.b.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\97exmodul32i.c.exe est infecté par W32.Medbot.A.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\98exmodul32i.d.exe est infecté par Trojan.Horst.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\9exmodul32i.c.exe est infecté par W32.Medbot.A.

Autres pages sur : probleme cheval troie reponse

Lassé par la pub ? Créez un compte

désolé le voici entièrement
Logfile of HijackThis v1.99.1
Scan saved at 08:46:44, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\PROGRAMME ENCARTA\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
E:\PROGRAMMES\HP Share-to-Web\hpgs2wnd.exe
I:\PROGRAMME ENCARTA\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\svchost.exe
I:\PROGRAMME ENCARTA\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
E:\PROGRAMMES\HP Share-to-Web\hpgs2wnf.exe
E:\PROGRAMMES\Digital Imaging\bin\hpobnz08.exe
E:\PROGRAMMES\Digital Imaging\bin\hposol08.exe
E:\PROGRAMMES\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.98.238.8:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\PROGRAMMES\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\PROGRAMME ENCARTA\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [E06FXLRD_3732984] "I:\PROGRAMME ENCARTA\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: hp psc 2000 Series.lnk = E:\PROGRAMMES\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: Add to AMV Converter... - I:\MUSIQUE\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - I:\MUSIQUE\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_...
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre....
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\PROGRAMME ENCARTA\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

Bonjour,

Tu es infecté par un bot qui crée tous ces fichiers.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.

    Salut merci de m'avoir répondu; j 'ai cru que j'allai être obligée de faire venir un truc du style sos informatique
    alors ci joint le rapport Hijackthis :
    Logfile of HijackThis v1.99.1
    Scan saved at 03:52:45, on 06/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    I:\PROGRAMME ENCARTA\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Iomega\AutoDisk\ADService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
    C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
    E:\PROGRAMMES\HP Share-to-Web\hpgs2wnd.exe
    I:\PROGRAMME ENCARTA\AVG Anti-Spyware 7.5\avgas.exe
    E:\PROGRAMMES\HP Share-to-Web\hpgs2wnf.exe
    I:\PROGRAMME ENCARTA\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    E:\PROGRAMMES\Digital Imaging\bin\hpobnz08.exe
    E:\PROGRAMMES\Digital Imaging\bin\hposol08.exe
    E:\PROGRAMMES\Digital Imaging\bin\hpoevm08.exe
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.98.238.8:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
    O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
    O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\PROGRAMMES\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\PROGRAMME ENCARTA\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKCU\..\Run: [E06FXLRD_3732984] "I:\PROGRAMME ENCARTA\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
    O4 - Startup: PowerReg Scheduler V3.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = E:\PROGRAMMES\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: officejet 6100.lnk = ?
    O8 - Extra context menu item: Add to AMV Converter... - I:\MUSIQUE\AMVConverter\grab.html
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - I:\MUSIQUE\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_...
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre....
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\PROGRAMME ENCARTA\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

    ET le rapport SDFIX

    SDFix: Version 1.69

    Run by Propri‚taire - 06/03/2007 - 3:31:39,46

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:





    Restoring Windows Registry Entries
    Restoring Default Hosts File


    Rebooting...

    Normal Mode:
    Checking Files:

    Below files will be copied to Backups folder then removed:

    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp\jinstall-1_5_0_06.inf - Deleted
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe - Deleted
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\autorun.inf - Deleted
    C:\WINDOWS\system\smss.exe - Deleted
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp*.tmp - Deleted


    Folder C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp - Removed

    ADS Check:

    C:\WINDOWS\system32
    No streams found.


    Final Check:

    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:D isabled:Azureus"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:D isabled:eMule"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:D isabled:Windows Messenger"
    "E:\\PROGRAMMES\\eMule\\eMule.exe"="E:\\PROGRAMMES\\eMule\\eMule.exe:*:Enabled:eMule Plus"
    "E:\\utorrent.exe"="E:\\utorrent.exe:*:D isabled:µTorrent"
    "E:\\PROGRAMMES\\utorrent.exe"="E:\\PROGRAMMES\\utorrent.exe:*:D isabled:µTorrent"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:D isabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe"="C:\\Program Files\\hp center\\137903\\Program\\BackWeb-137903.exe:*:D isabled:BackWeb-137903"
    "C:\\PVSW\\Bin\\w3dbsmgr.exe"="C:\\PVSW\\Bin\\w3dbsmgr.exe:*:D isabled:D atabase Service Manager"
    "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:D isabled:Exécuter une DLL en tant qu'application"
    "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:D isabled:Kodak Software Updater"
    "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:D isabled:Microsoft DirectPlay Voice Test"
    "E:\\PROGRAMMES\\Azureus\\Azureus.exe"="E:\\PROGRAMMES\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\1exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\1exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\20exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\20exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\96exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\96exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\83exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\83exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\67exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\67exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\38exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\38exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\48exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\48exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\23exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\23exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\76exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\76exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\21exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\21exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\88exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\88exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\25exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\25exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\84exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\84exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\14exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\14exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\53exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\53exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\13exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\13exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\73exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\73exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\93exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\93exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\18exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\18exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\71exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\71exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\7exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\7exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\50exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\50exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\79exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\79exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\51exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\51exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\40exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\40exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\68exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\68exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\12exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\12exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\26exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\26exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\49exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\49exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\77exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\77exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\46exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\46exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\78exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\78exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\6exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\6exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\58exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\58exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\72exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\72exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\4exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\4exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\60exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\60exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\39exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\39exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\75exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\75exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\44exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\44exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\98exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\98exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\30exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\30exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\33exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\33exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\74exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\74exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\37exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\37exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\2exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\2exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\16exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\16exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\55exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\19exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\19exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\66exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\66exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\0exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\0exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\89exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\89exinjs.a2.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exinjs.a2.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exinjs.a2.exe:*:Enabled:Microsoft Update"
    "E:\\Crecal_1.6_Win\\Crecal_1.6_Win.EXE"="E:\\Crecal_1.6_Win\\Crecal_1.6_Win.EXE:*:Enabled:FileMaker Pro Runtime"


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"


    Remaining Files:
    ---------------

    Backups Folder: - C:\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes :

    C:\WINDOWS\system32\avisynth.dll
    C:\WINDOWS\system32\AVSredirect.dll
    C:\WINDOWS\system32\cygwin1.dll
    C:\WINDOWS\system32\cygz.dll
    C:\WINDOWS\system32\i420vfw.dll
    C:\WINDOWS\system32\Smab.dll
    C:\WINDOWS\system32\yv12vfw.dll
    C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\WINDOWS\meta4.exe
    C:\WINDOWS\MOTA113.exe
    C:\WINDOWS\x2.64.exe
    C:\WINDOWS\BricoPacks\SysFiles\128_iexplore.exe
    C:\WINDOWS\BricoPacks\SysFiles\137_msimn.exe
    C:\WINDOWS\system32\x.264.exe
    C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Office\Shortcut Bar\Off5.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR3C.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR3D.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR3E.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR3F.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR40.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR42.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR43.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR44.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR45.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR46.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR48.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR49.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR4A.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR4B.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR4C.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR4D.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR4E.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR50.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR51.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR52.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR53.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR54.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\FOR55.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\Off2.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\Off4.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\Off5.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR3B.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR3C.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR3D.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR3E.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR3F.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR41.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR42.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR43.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR44.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR45.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR47.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR48.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR49.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR4A.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR4B.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR4C.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR4D.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR4F.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR50.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR51.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR52.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR53.tmp
    C:\Documents and Settings\Propri‚taire\Local Settings\Temp\ZTR54.tmp

    Add/Remove Programs List:

    100257 Unistall
    3nity CD DVD Burner
    Active Disk
    Ad-Aware SE Personal
    Adobe Acrobat 5.0
    Adobe Download Manager 2.0 (Supprimer uniquement)
    avast! Antivirus
    AVG Anti-Spyware 7.5
    AVIcodec (remove only)
    AviSynth 2.5
    Azureus
    BlindWrite5
    BSPlayer
    Code Postal 1.2
    Compel Adaptec WinASPI
    VSO CopyToDVD 3
    CursorXP
    DivX 5.0.3 Pro Bundle
    eMule Plus 1.2
    Microsoft FrontPage Express
    HijackThis 1.99.1
    hp psc 2100 series
    Microsoft Internationalized Domain Names Mitigation APIs
    Windows Internet Explorer 7
    Ahead ImageDrive
    ImprimChŠques
    IomegaWare 4.0.2
    IsoBuster 1.9
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    KC Softwares VideoInspector
    K-Lite Codec Pack 2.82 Full
    Language pack for Ad-Aware SE
    L&H TTS3000 Fran‡ais
    LiveReg (Symantec Corporation)
    LiveUpdate 1.80 (Symantec Corporation)
    Macromedia Shockwave Player
    Media Player Classic fr
    Microsoft .NET Framework (French) v1.0.3705
    Mozilla Firefox (2.0.0.1)
    Multi Virus Cleaner 2007
    MUSK Codec Pack v5
    Microsoft National Language Support Downlevel APIs
    NVIDIA Windows 2000/XP Display Drivers
    Pervasive System Analyzer
    PrintMaster Gold 4.03
    ProxyChecker (remove only)
    Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet
    Radio Fr Solo 2.1
    Rippack v3 beta 16.1
    SAMSUNG Mobile USB Modem 1.0 Software
    Shockwave
    Adobe Flash Player 9 ActiveX
    SLD Codec Pack
    Spybot - Search & Destroy 1.4
    LeTraducteur
    StyleXP (remove only)
    Sudoku V 3.0
    Disney's Tarzan Action Game Demo
    TicTacPhoto
    VideoLAN VLC media player 0.8.4a
    Winamp (remove only)
    Lecteur Windows Mediaÿ10
    Windows XP Service Pack 2
    Archiveur WinRAR
    Collection Microsoft Encarta 2006 DVD
    USB Storage RW
    Samsung PC Studio
    Google Toolbar for Internet Explorer
    Logitech SetPoint
    J2SE Runtime Environment 5.0 Update 6
    MediaLife
    SAGEM F@st 800-840
    EBP Comptabilit‚
    Pervasive.SQL V8 Workgroup (v8.6)
    Microsoft .NET Framework (French) v1.0.3705
    Comptabilit‚
    Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet
    Intel(R) Extreme Graphics Driver Software
    MP3 Player Utilities 4.04
    Commande ECHO d‚sactiv‚e.
    Microsoft Office XP Professional avec FrontPage
    Microsoft Office Excel Viewer 2003
    Microsoft .NET Framework 1.1 French Language Pack
    Readiris 7.5
    Nero - Burning Rom
    Adobe Reader 7.0.8
    Samsung PC Studio
    Microsoft .NET Framework 1.1
    Google Toolbar for Internet Explorer
    OpenOffice.org 2.0
    Samsung PC Studio 3 USB Driver Installer
    Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Pilote
    Simple Installer - Multilanguage Version
    Nero 7 Premium
    Windows Live Sign-in Assistant
    FloorPlan 3D v8

    Finished

    Re,

    On va supprimer les restes.

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 06/03/2007 a 11:36:48,23

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\kernel???.exe FOUND
    C:\WINDOWS\system32\kernel??.exe FOUND
    C:\WINDOWS\system32\kernel?.exe FOUND
    "C:\Documents and Settings\Propri‚taire\Application Data\ezpinst.exe" FOUND

    "C:\Program Files\Fichiers communs\WhenU\" FOUND
    *** Fin du rapport !

    le voici:
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 07/03/2007 a 3:51:24,17

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32


    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    merci beaucoup de me répondre voci clean:
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 07/03/2007 a 7:25:03,98

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Fin du rapport !

    et enfin Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 07:26:56, on 07/03/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
    C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
    E:\PROGRAMMES\HP Share-to-Web\hpgs2wnd.exe
    I:\PROGRAMME ENCARTA\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\PROGRAMMES\Digital Imaging\bin\hpobnz08.exe
    I:\PROGRAMME ENCARTA\AVG Anti-Spyware 7.5\guard.exe
    E:\PROGRAMMES\Digital Imaging\bin\hposol08.exe
    C:\PROGRA~1\Iomega\System32\AppServices.exe
    E:\PROGRAMMES\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Iomega\AutoDisk\ADService.exe
    E:\PROGRAMMES\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\PROGRAMMES\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    E:\PROGRAMMES\eMule\eMule.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.98.238.8:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
    O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
    O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\PROGRAMMES\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "I:\PROGRAMME ENCARTA\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - HKCU\..\Run: [E06FXLRD_3732984] "I:\PROGRAMME ENCARTA\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
    O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
    O4 - Startup: PowerReg Scheduler V3.exe
    O4 - Global Startup: hp psc 2000 Series.lnk = E:\PROGRAMMES\Digital Imaging\bin\hpobnz08.exe
    O4 - Global Startup: officejet 6100.lnk = ?
    O8 - Extra context menu item: Add to AMV Converter... - I:\MUSIQUE\AMVConverter\grab.html
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - I:\MUSIQUE\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode...
    O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_...
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/1,0,3,8/fr/AccesMembre....
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\PROGRAMME ENCARTA\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe

    Avast! détecte-t-il toujours des fichiers ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Tu vois hier je l'es laissé tourné 1h45 et il était toujours à
    4%!!!!!!!!!!!!!!!!
    alors hier j'ai arrêté car je me suis dis mon dieu ça va me prendre à ce train là
    au moins 2 jours
    si toujours pas fini dans 1 heure, je peux l'arrêter où pas
    mais si je l'arrête, c'est seulement si il ne m'a pas trouvé de virus jusqu'a là non?

    Salut
    alors il a mis 3h24 pour me faire l'analyse et il m'a trouvé aucun virus
    ci-joint le rapport:
    merci pour tout
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, March 08, 2007 3:10:15 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 7/03/2007
    Enregistrements dans la base antivirus Kaspersky : 262275
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    I:\
    J:\
    Statistiques de l'analyse
    Total d'objets analysés 75198
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 03:24:55

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007030720070308\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4BUNYN9V\WRCRallyCrashCompila[1].flv L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP1847\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_6d0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP1847\change.log L'objet est verrouillé ignoré
    I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.

    g suisvi avec attention le probleme de martine car g u le meme soucis
    mais le whenu je n ai pas trouver ce dossier dans ajout et supression
    sino g suivi toute les etapes
    j espere que tu pourras m eclairer a ce sujet merci bcp pour ce que tu fais angeldark c vraiment cool
    Lassé par la pub ? Créez un compte

    Répondre Créer un nouveau sujet

    Tom's guide dans le monde