[Résolu] je suis infectée par des Trojans que j'arrive pas a supprimer

Bonjour,

Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

**Si le lien ne fonctionne pas, clique ici**

SmitFraudFix v2.202

Rapport fait à 14:11:38,10, 09/07/2007
Executé à partir de
C:\Documents and Settings\Emilie & Ga‰lle\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1167345646\ee\AOLSoftware.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\TEMP\winC273.tmp.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\fichiers communs\aol\1167345646\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\WINDOWS\system32\dllhost.exe
c:\program files\fichiers communs\aol\1167345646\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\mgrs.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\mgrs.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles






»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\EMILIE~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3F12B24C-6903-49A6-ABBA-AABEB19AFFF2}: NameServer=205.188.146.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{73F9462A-5D6C-4D0D-9724-F02C44C7BCEB}: NameServer=205.188.146.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3F12B24C-6903-49A6-ABBA-AABEB19AFFF2}: NameServer=205.188.146.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{73F9462A-5D6C-4D0D-9724-F02C44C7BCEB}: NameServer=205.188.146.145


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voilà mon rapport Smitfraudfix !

Re,

Redémarre en mode sans échec

Lance SmitfraudFix.exe et choisis cette fois l'Option 2 et réponds oui à la ou les questions.
Sauvegarde le rapport sur ton Bureau.

Redémarre normalement.

Poste les rapports Hijackthis et SmitfraudFix.

au secouuurs j'en ai marre quand je redémarre en mode sans échec il n'y a rien qui s'affiche, l'écran reste noir avec écri Mode sans échec dans les 4 coins ! que faire ?????

Bonjour


Utilise Smitfraudfix en mode normal.
On verra ensuite ce qu'il reste.

oki

SmitFraudFix v2.202

Rapport fait à 14:39:34,89, 10/07/2007
Executé à partir de
C:\Documents and Settings\Emilie & Ga‰lle\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3F12B24C-6903-49A6-ABBA-AABEB19AFFF2}: NameServer=205.188.146.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{73F9462A-5D6C-4D0D-9724-F02C44C7BCEB}: NameServer=205.188.146.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3F12B24C-6903-49A6-ABBA-AABEB19AFFF2}: NameServer=205.188.146.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{73F9462A-5D6C-4D0D-9724-F02C44C7BCEB}: NameServer=205.188.146.145
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3F12B24C-6903-49A6-ABBA-AABEB19AFFF2}: NameServer=205.188.146.145
HKLM\SYSTEM\CS2\Services\Tcpip\..\{73F9462A-5D6C-4D0D-9724-F02C44C7BCEB}: NameServer=205.188.146.145


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Il faut aussi le nouveau Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 15:44:15, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1167345646\ee\AOLSoftware.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\WINDOWS\system32\dllhost.exe
c:\program files\fichiers communs\aol\1167345646\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1167345646\ee\aolsoftware.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
c:\program files\fichiers communs\aol\1167345646\ee\anotify.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Emilie & Gaëlle\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1167345646\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\sfawreiv.dll",forkonce
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://marmaraphoto.com/Components/Upload/ImageUploader...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F12B24C-6903-49A6-ABBA-AABEB19AFFF2}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{73F9462A-5D6C-4D0D-9724-F02C44C7BCEB}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

voila le rapport Hijackthis !
merci

On continue


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".



Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt.

Voici le rapport Combofix :


"Emilie & Ga‰lle" - 2007-07-10 16:12:37 - ComboFix 07-07-10.1 - Service Pack 2


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\winmyy32.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll


((((((((((((((((((((((((( Files Created from 2007-06-10 to 2007-07-10 )))))))))))))))))))))))))))))))


2007-07-10 16:12 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-10 14:39 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-07-10 14:06 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-09 14:11 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-07-09 14:11 4,154 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-09 14:11 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-07-07 14:40 <REP> d-------- C:\Program Files\McAfee.com
2007-07-07 14:34 <REP> d-------- C:\Program Files\Fichiers communs\Scanner
2007-07-07 14:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL Downloads
2007-07-07 11:32 6,704 ---hs---- C:\WINDOWS\system32\orqss.ini2
2007-07-07 11:07 1,840,096 ---hs---- C:\WINDOWS\system32\orqss.bak2
2007-07-06 19:57 6,369 ---hs---- C:\WINDOWS\system32\orqss.bak1
2007-06-18 14:35 <REP> d-------- C:\WINDOWS\pss
2007-06-16 21:36 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-06-16 16:41 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Symantec
2007-06-13 13:23 <REP> d-------- C:\VundoFix Backups


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-10 14:04:18 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-10 11:56:43 -------- d-----w C:\Program Files\eMule
2007-07-10 08:20:38 -------- d-----w C:\Program Files\Norton Internet Security
2007-07-08 17:07:21 -------- d-----w C:\Program Files\Fichiers communs\AOL
2007-07-03 19:51:54 -------- d-----w C:\Program Files\AOL 9.0a
2007-06-28 12:46:42 -------- d-----w C:\Program Files\Lexmark X1100 Series
2007-06-17 09:59:56 -------- d-----w C:\DOCUME~1\EMILIE~1\APPLIC~1\Symantec
2007-06-07 18:06:27 -------- d-----w C:\Program Files\Windows Live
2007-06-07 18:06:27 -------- d-----w C:\Program Files\MSN Messenger
2007-06-07 18:06:27 -------- d-----w C:\Program Files\Messenger Plus! Live
2007-06-05 17:28:24 -------- d-----w C:\DOCUME~1\EMILIE~1\APPLIC~1\Screenshot Sender
2007-05-26 18:16:14 -------- d-----w C:\Program Files\Maxis
2007-05-26 17:51:46 -------- d-----w C:\Program Files\IZArc
2007-05-19 16:58:57 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-05-17 20:52:12 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-17 20:52:09 -------- d-----w C:\Program Files\Ulead Systems
2007-05-17 19:46:14 -------- d-----w C:\Program Files\CCleaner
2007-05-17 19:45:27 -------- d-----w C:\Program Files\Yahoo!
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-11 08:41:50 48,776 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
2006-10-26 10:28 440384 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2004-12-14 02:56 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D46FB99-84E0-4A6A-82A6-F512C2163E09}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2616FC7F-F11B-498E-A022-C4481C17CECD}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
2005-10-22 18:29 94336 --a------ C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}]
2007-06-07 14:44 140912 --a------ C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E455C027-8976-49A5-A7A7-FCC14086FFB7}]
C:\WINDOWS\system32\vtutu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" []
"SkyTel"="SkyTel.EXE" [2006-05-16 18:04 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2006-04-28 00:47 C:\WINDOWS\system32\nwiz.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 04:52]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-22 13:08]
"URLLSTCK.exe"="C:\Program Files\Norton Internet Security\UrlLstCk.exe" [2007-02-01 18:21]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2002-06-06 12:15]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 13:39]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 13:41]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1167345646\ee\AOLSoftware.exe" [2006-11-17 15:16]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 16:48]
"ScanRegistry"="C:\W" []
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 12:43]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-28 00:47]
"OoPDFSettingsv6.exe"="C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe" [2007-01-02 18:39]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 10:51]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"POSTRBT"=C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exe /REMEDIATE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One Notes v6.5.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Emilie & Gaëlle^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=C:\Documents and Settings\Emilie & Gaëlle\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DetectorApp]
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
C:\Program Files\eMule\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

*Newly Created Service* - COMHOST

Contents of the 'Scheduled Tasks' folder
2007-07-05 08:50:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-10 14:00:01 C:\WINDOWS\tasks\Extension de garantie.job
2007-07-10 14:00:01 C:\WINDOWS\tasks\Master CD_DVD Creator.job
2007-07-06 18:44:06 C:\WINDOWS\tasks\Norton AntiVirus - Effectuer une analyse complète du système - Emilie & Gaëlle.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-10 16:16:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-10 16:18:30 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-10 16:18

--- E O F ---

voici le rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:21:34, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1167345646\ee\AOLSoftware.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
c:\program files\fichiers communs\aol\1167345646\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1167345646\ee\aolsoftware.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Emilie & Gaëlle\Bureau\hijackthis\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D46FB99-84E0-4A6A-82A6-F512C2163E09} - (no file)
O2 - BHO: (no name) - {2616FC7F-F11B-498E-A022-C4481C17CECD} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {E455C027-8976-49A5-A7A7-FCC14086FFB7} - C:\WINDOWS\system32\vtutu.dll (file missing)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1167345646\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://marmaraphoto.com/Components/Upload/ImageUploader...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F12B24C-6903-49A6-ABBA-AABEB19AFFF2}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{73F9462A-5D6C-4D0D-9724-F02C44C7BCEB}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

et voici le rapport vundofix !


VundoFix V6.5.0

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Scan started at 13:23:26 13/06/2007

Listing files found while scanning....

C:\windows\system32\ddcdecc.dll

Beginning removal...

Attempting to delete C:\windows\system32\ddcdecc.dll
C:\windows\system32\ddcdecc.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.0

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Scan started at 22:49:06 16/06/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Scan started at 14:11:08 07/07/2007

Listing files found while scanning....

C:\windows\system32\dcthcvpf.dll
C:\WINDOWS\system32\juwpunao.dll
C:\WINDOWS\system32\oanupwuj.ini
C:\WINDOWS\system32\ssqro.dll
C:\windows\system32\xxyaxut.dll

Beginning removal...

Attempting to delete C:\windows\system32\dcthcvpf.dll
C:\windows\system32\dcthcvpf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\juwpunao.dll
C:\WINDOWS\system32\juwpunao.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\oanupwuj.ini
C:\WINDOWS\system32\oanupwuj.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqro.dll
C:\WINDOWS\system32\ssqro.dll Has been deleted!

Attempting to delete C:\windows\system32\xxyaxut.dll
C:\windows\system32\xxyaxut.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Scan started at 14:19:11 07/07/2007

Listing files found while scanning....

C:\WINDOWS\system32\ututv.bak1
C:\WINDOWS\system32\ututv.ini
C:\WINDOWS\system32\vtutu.dll
C:\windows\system32\xxyaxut.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ututv.bak1
C:\WINDOWS\system32\ututv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ututv.ini
C:\WINDOWS\system32\ututv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtutu.dll
C:\WINDOWS\system32\vtutu.dll Could not be deleted.

Attempting to delete C:\windows\system32\xxyaxut.dll
C:\windows\system32\xxyaxut.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Scan started at 14:42:54 07/07/2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.4

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Scan started at 16:04:59 10/07/2007

Listing files found while scanning....

C:\windows\system32\sfawreiv.dll
C:\WINDOWS\system32\ututv.bak1
C:\WINDOWS\system32\ututv.bak2
C:\WINDOWS\system32\ututv.ini
C:\WINDOWS\system32\ututv.ini2
C:\WINDOWS\system32\ututv.tmp
C:\WINDOWS\system32\vierwafs.ini
C:\WINDOWS\system32\vtutu.dll
C:\WINDOWS\system32\xrmqqexl.dll

Beginning removal...

Attempting to delete C:\windows\system32\sfawreiv.dll
C:\windows\system32\sfawreiv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ututv.bak1
C:\WINDOWS\system32\ututv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ututv.bak2
C:\WINDOWS\system32\ututv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ututv.ini
C:\WINDOWS\system32\ututv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ututv.ini2
C:\WINDOWS\system32\ututv.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ututv.tmp
C:\WINDOWS\system32\ututv.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\vierwafs.ini
C:\WINDOWS\system32\vierwafs.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtutu.dll
C:\WINDOWS\system32\vtutu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xrmqqexl.dll
C:\WINDOWS\system32\xrmqqexl.dll Has been deleted!

Performing Repairs to the registry.
Done!

y'a quelqu'un ??

Bien


Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0D46FB99-84E0-4A6A-82A6-F512C2163E09} - (no file)
O2 - BHO: (no name) - {2616FC7F-F11B-498E-A022-C4481C17CECD} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E455C027-8976-49A5-A7A7-FCC14086FFB7} - C:\WINDOWS\system32\vtutu.dll (file missing)
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://marmaraphoto.com/Components [...] oader3.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

C:\WINDOWS\system32\orqss.ini2
C:\WINDOWS\system32\orqss.bak2
C:\WINDOWS\system32\orqss.bak1

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

C:\WINDOWS\system32\orqss.ini2 moved successfully.
C:\WINDOWS\system32\orqss.bak2 moved successfully.
C:\WINDOWS\system32\orqss.bak1 moved successfully.

Created on 07/11/2007 12:02:07

Logfile of HijackThis v1.99.1
Scan saved at 12:02:57, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Fichiers communs\AOL\1167345646\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
c:\program files\fichiers communs\aol\1167345646\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
c:\program files\fichiers communs\aol\1167345646\ee\aolsoftware.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\setup_wm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Emilie & Gaëlle\Bureau\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1167345646\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F12B24C-6903-49A6-ABBA-AABEB19AFFF2}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{73F9462A-5D6C-4D0D-9724-F02C44C7BCEB}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Plus de signe d'infection dans ce rapport.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, July 11, 2007 1:49:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/07/2007
Enregistrements dans la base antivirus Kaspersky : 338461
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 90905
Nombre de virus trouvés: 6
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:42:41

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\APP10395.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\APP10706.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\APP10742.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\Apps.Lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\main.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\sap.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\spool.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\STYLE.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\sysnews.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\idb\Toolbar.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\organize\CACHE\galin3t00 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\organize\galin3tte L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\organize\galin3tte.abi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\organize\galin3tte.aby L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ShopAssist\DataStore\users\Galin3tte.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPAppActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\HPPHomePageActivity.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-07-11_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\034C5E22.exe Infecté : Trojan-Downloader.Win32.Agent.brf ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\371B3160.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\558C77FA.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\614D3AF0.exe Infecté : P2P-Worm.Win32.VB.dw ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\734D2AF4.exe Infecté : Trojan.Win32.Dialer.qn ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7FDE17DE.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7FEE69CC.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
C:\Documents and Settings\Emilie & Gaëlle\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\Application Data\Symantec\PendingAlertsQueue.log L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\Local Settings\Historique\History.IE5\MSHist012007071120070712\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\Local Settings\Temp\Acr144.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\Local Settings\Temporary Internet Files\Content.IE5\A0Y3S2FK\ADSAdClient31[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\Local Settings\Temporary Internet Files\Content.IE5\JYLP8ISI\c[1].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\Local Settings\Temporary Internet Files\Content.IE5\Z59R5M3E\c[3].gif L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Emilie & Gaëlle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\014.part L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\Log\Spam.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMNot.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMReg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSMRSt.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0047NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\Savrt\0589NAV~.TMP L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\winmyy32.dll.vir Infecté : Trojan.Win32.Agent.qt ignoré
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP205\A0032328.dll Infecté : Trojan.Win32.Agent.qt ignoré
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP207\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{6350EE4D-AA9B-4873-9888-8042E76C9FDC}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{376A4120-8BA8-4380-8356-553E40BFF135}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Re


Pas grand chose dans ce rapport.


Vide la quarantaine de Norton.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Lance OTmoveIT.
Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
Une liste apparait dans la partie gauche d'OTmoveIT.
Un message apparait pour confirmer le nettoyage. Confirme


Redémarre le PC


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


As tu encore des dysfonctionnements ?

non je crois que ça devrait aller ! merci beaucoup de m'avoir aidée c'est très gentil

De rien


Edite ton premier message et ajoute Résolu à côté du titre.

j'ai encore une question . . .

j'ai eu deux alertes qui m'ont dit que Antiverminspro et ProcKill avaient été bloqués mais je ne sais pas s'il sont définitivement supprimés. Ce sont des virus ?

Qui te le dit ?

L'antivirus ou le parefeu ?

c'est AVG anti-spyware

désolée je rectifie c'est AOL auto-diagnostic

Moi j'ai une solution que je fait sur n'importe quel paycay c'est le FORMATAGE. C'est la solution la plus efficace vous perdez vos donnez mais au moins vous êtes tranquille. Et une fois que vous avez finit le formatage vous réinstallé tous et pis vous êtes peinard.

Un petit conseil aussi utilisé Avast antivirus il bloque tout, et utilisez aussi spybot et ad-adaware.
Avec sa vous êtes blinder a vie et plus de risque ( perso se sont mais méthode). @ ++

Le formatage ! Quel horrreur ...
Je n'ai jamais fait formater quelqu'un pour un problème d'infection.
Et ce n'est pas un mot que l'on utilise sur les forums sécurité.


galin3tte
Poste moi le rapport d'AOL pour voir leur localisation.

je ne sais pas du tout comment avoir le rapport d'AOL . . .

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 13/07/2007 à 19:40:49,14


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\sptd.sys -->16/06/2007 21:36:28
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32/drivers\secdrv.sys -->19/05/2007 18:58:57
C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->11/04/2007 10:41:50
C:\WINDOWS\System32/drivers\SYMEVENT.INF -->11/04/2007 10:41:50
C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->11/04/2007 10:41:50

C:\WINDOWS\System32\nvapps.xml -->13/07/2007 19:31:57
C:\WINDOWS\System32\wpa.dbl -->13/07/2007 19:31:31
C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 12:33:44
C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 12:33:44
C:\WINDOWS\System32\perfh009.dat -->11/07/2007 12:33:44
C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 12:33:44
C:\WINDOWS\System32\perfc009.dat -->11/07/2007 12:33:44
C:\WINDOWS\System32\mcrh.tmp -->10/07/2007 14:55:44
C:\WINDOWS\System32\tmp.txt -->10/07/2007 14:39:50
C:\WINDOWS\System32\tmp.reg -->10/07/2007 14:39:50
C:\WINDOWS\System32\htujksxw.ini -->10/07/2007 10:14:36
C:\WINDOWS\System32\irsietnt.ini -->09/07/2007 18:30:41
C:\WINDOWS\System32\orqss.ini -->06/07/2007 20:45:53
C:\WINDOWS\System32\orqss.tmp -->06/07/2007 20:00:43
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\FNTCACHE.DAT -->25/06/2007 08:22:24
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\win.ini -->13/07/2007 19:33:58
C:\WINDOWS\WindowsUpdate.log -->13/07/2007 19:31:21
C:\WINDOWS\wiadebug.log -->13/07/2007 19:31:21
C:\WINDOWS\wiaservc.log -->13/07/2007 19:31:19
C:\WINDOWS\0.log -->13/07/2007 19:30:50
C:\WINDOWS\bootstat.dat -->13/07/2007 19:30:44
C:\WINDOWS\SchedLgU.Txt -->13/07/2007 18:55:20
C:\WINDOWS\lexstat.ini -->11/07/2007 17:16:50
C:\WINDOWS\system.ini -->10/07/2007 13:59:36
C:\WINDOWS\atid.ini -->07/07/2007 14:18:11
C:\WINDOWS\mngui.INI -->20/03/2007 16:59:13
C:\WINDOWS\snap.dat -->03/02/2007 22:48:37
C:\WINDOWS\Twacker.ini -->12/01/2007 14:09:54
C:\WINDOWS\lifeview.ini -->12/01/2007 14:09:50
C:\WINDOWS\WMSysPr9.prx -->07/01/2007 13:03:41


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 943C-BB1F

Répertoire de C:\WINDOWS\system32

10/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 278 503 493 632 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 943C-BB1F

Répertoire de C:\WINDOWS\Downloaded Program Files

11/07/2007 19:25 <REP> .
11/07/2007 19:25 <REP> ..
10/04/2007 23:01 <REP> CONFLICT.1
23/09/2004 20:09 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
25/07/2002 18:05 172 032 isusweb.dll
11/12/2006 17:44 367 LegitCheckControl.inf
6 fichier(s) 394 940 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

10/04/2007 23:01 <REP> .
10/04/2007 23:01 <REP> ..
28/02/2007 14:21 130 472 MineSweeper.dll
1 fichier(s) 130 472 octets

Total des fichiers listés :
7 fichier(s) 525 412 octets
5 Rép(s) 278 503 493 632 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-13 19:41:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
200 - CCEVTMGR.EXE
304 - CCPROXY.EXE
344 - SNDSrvc.exe
516 - symlcsvc.exe
776 - spoolsv.exe
780 - LEXPPS.EXE
916 - AOLacsd.exe
940 - guard.exe
944 - csrss.exe
972 - winlogon.exe
1016 - services.exe
1028 - lsass.exe
1184 - svchost.exe
1264 - svchost.exe
1308 - svchost.exe
1392 - ehSched.exe
1672 - CCSETMGR.EXE
1740 - nvsvc32.exe
1776 - AluSchedulerSvc
1876 - explorer.exe
1968 - svchost.exe
2168 - CCAPP.EXE
2188 - ABOARD.EXE
2284 - AOSD.EXE
2292 - dragdiag.exe
2368 - aolsoftware.exe
2388 - Monitor.exe
2500 - avgas.exe
2516 - mcrdsvc.exe
2724 - OoPDFSettingsv6
2808 - LuCallbackProxy
2924 - NSCSRVCE.EXE
3036 - ctfmon.exe
3088 - ooneclockv65.ex
3104 - LuCallbackProxy
3284 - wmiprvse.exe
3352 - aolsoftware.exe
3740 - dllhost.exe
3768 - msnmsgr.exe
4012 - alg.exe
4140 - LuCallbackProxy
4276 - LuCallbackProxy
4408 - NAVW32.EXE
4568 - LuCallbackProxy
4900 - waol.exe
4980 - AUPDATE.EXE
5060 - shellmon.exe
5084 - aoltpspd.exe
5128 - LUCOMS~1.EXE
5180 - LuCallbackProxy
5228 - LuCallbackProxy
5504 - msmsgs.exe
5656 - cmd.exe
5724 - LuCallbackProxy

Total number of processes = 55
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7AEB000 - \WINDOWS\system32\KDCOM.DLL
F79FB000 - \WINDOWS\system32\BOOTVID.dll
F7402000 - sptd.sys
F7AED000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73EA000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F73BB000 - ACPI.sys
F73AA000 - pci.sys
F75EB000 - isapnp.sys
F7BB3000 - pciide.sys
F786B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7AEF000 - aliide.sys
F7AF1000 - cmdide.sys
F7AF3000 - toside.sys
F7AF5000 - viaidexp.sys
F7AF7000 - intelide.sys
F75FB000 - MountMgr.sys
F738B000 - ftdisk.sys
F7AF9000 - dmload.sys
F7365000 - dmio.sys
F7873000 - PartMgr.sys
F760B000 - VolSnap.sys
F79FF000 - cpqarray.sys
F734D000 - atapi.sys
F7A03000 - aha154x.sys
F787B000 - sparrow.sys
F7A07000 - symc810.sys
F761B000 - aic78xx.sys
F7A0B000 - dac960nt.sys
F762B000 - ql10wnt.sys
F7A0F000 - amsint.sys
F7883000 - asc.sys
F7A13000 - asc3550.sys
F788B000 - mraid35x.sys
F7893000 - i2omp.sys
F7A17000 - ini910u.sys
F763B000 - ql1240.sys
F764B000 - aic78u2.sys
F789B000 - symc8xx.sys
F78A3000 - sym_hi.sys
F78AB000 - sym_u3.sys
F78B3000 - ABP480N5.SYS
F78BB000 - asc3350p.sys
F7AFB000 - cd20xrnt.sys
F765B000 - ultra.sys
F7334000 - adpu160m.sys
F78C3000 - dpti2o.sys
F766B000 - ql1080.sys
F767B000 - ql1280.sys
F768B000 - ql12160.sys
F78CB000 - perc2.sys
F7AFD000 - perc2hib.sys
F78D3000 - hpn.sys
F7A1B000 - cbidf2k.sys
F7308000 - dac2w2k.sys
F769B000 - disk.sys
F76AB000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72E8000 - fltMgr.sys
F72D6000 - sr.sys
F78DB000 - PxHelp20.sys
F72BF000 - KSecDD.sys
F7232000 - Ntfs.sys
F7205000 - NDIS.sys
F71EE000 - viamraid.sys
F76BB000 - sisagp.sys
F76CB000 - viaagp.sys
F76DB000 - ohci1394.sys
F76EB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F71D3000 - Mup.sys
F76FB000 - alim1541.sys
F770B000 - amdagp.sys
F771B000 - agp440.sys
F772B000 - agpCPQ.sys
F775B000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F777B000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6D1C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6D08000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F778B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F779B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77AB000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6CE5000 - \SystemRoot\system32\DRIVERS\ks.sys
F79AB000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F79B3000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6CC2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79BB000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F77BB000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys
F6C9D000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F77CB000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79D3000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79E3000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7C94000 - \SystemRoot\system32\DRIVERS\audstub.sys
F79F3000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F791B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F77DB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F70F7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6BBE000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77EB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77FB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6BAD000 - \SystemRoot\system32\DRIVERS\psched.sys
F780B000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F793B000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F794B000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7953000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F6B2C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F781B000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B0D000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6AD3000 - \SystemRoot\system32\DRIVERS\update.sys
F70D7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F782B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F783B000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B13000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F40D0000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F40AE000 - \SystemRoot\system32\drivers\portcls.sys
F784B000 - \SystemRoot\system32\drivers\drmk.sys
F7B19000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B1D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C2F000 - \SystemRoot\System32\Drivers\Null.SYS
F7B21000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C34000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F799B000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F79A3000 - \SystemRoot\System32\drivers\vga.sys
F7B27000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B2B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79CB000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79EB000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7103000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4053000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3FFB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F3FC2000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F3FA1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F785B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F3F7E000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F71C3000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F71B3000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F6BA5000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F71A3000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
F3EB8000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F7193000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
F3E87000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070709.002\symidsco.sys
F6B6D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F3E5F000 - \SystemRoot\system32\DRIVERS\netbt.sys
F3E3D000 - \SystemRoot\System32\drivers\afd.sys
F7183000 - \SystemRoot\system32\DRIVERS\netbios.sys
F3DDB000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
F3DC7000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS
F3D9C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3D2D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7163000 - \SystemRoot\System32\Drivers\Fips.SYS
F3CCB000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F3CAE000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
F7CF8000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F3BD2000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys
F7B33000 - \SystemRoot\system32\DRIVERS\alcawh.sys
F7BE9000 - \SystemRoot\system32\DRIVERS\alcacr.sys
F6AB7000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F79DB000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7143000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7133000 - \SystemRoot\system32\DRIVERS\alcan5ln.sys
F3BBA000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B3D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F409A000 - \SystemRoot\System32\drivers\Dxapi.sys
F6B8D000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CEA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BABE2000 - \SystemRoot\system32\DRIVERS\irda.sys
BAD0C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B94D5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B8B000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
B9498000 - \SystemRoot\system32\drivers\wdmaud.sys
B965A000 - \SystemRoot\system32\drivers\sysaudio.sys
B9341000 - \SystemRoot\System32\Drivers\HTTP.sys
B92C7000 - \SystemRoot\system32\DRIVERS\srv.sys
B94B1000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F3B4A000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
B8E35000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS
B8CC6000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070713.017\NavEx15.Sys
B8C14000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070713.017\NAVENG.Sys
B62BA000 - \??\C:\WINDOWS\system32\drivers\ATWPKT2.SYS
F7C1D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
B542A000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 183

Liste des programmes installes

ABBYY FineReader 5.0 Sprint
Adobe Flash Player ActiveX
Adobe Reader 7.0 - Français
Alcatel SpeedTouch USB Software
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Toolbar
Apple Software Update
AVG Anti-Spyware 7.5
Camera Plus
CC_ccProxyExt
ccCommon
CCleaner (remove only)
ccPxyCore
Ciel Devis Factures 5.11
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Complément Microsoft Word pour Microsoft Works Suite
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB912024)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB895961
Easy GIF Animator 4.1
Ecran de veille AOL Photos
eMule
FaxTools
High Definition Audio Driver Package - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
ISSENDIS WebUpdate v6
iTunes
IZArc 3.7
J2SE Runtime Environment 5.0 Update 4
Jasc Animation Shop 3
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
Les Sims 2
Lexmark X1100 Series
LiveUpdate 3.0 (Symantec Corporation)
Macromedia Flash Player 8
Macromedia Shockwave Player
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Journal Viewer
Microsoft Word 2002
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Lecteur Windows Media 10 (KB926251)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSN
MSRedist
MSXML 4.0 SP2 (KB927978)
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2006
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2006 (Symantec Corporation)
Norton Protection Center
Norton WMI Update
Norton WMI Update
NVIDIA Drivers
OFFICE One 150 Modèles de documents
OFFICE One 450 Fonts
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Clock 6.5
OFFICE One Coffre Fort v6
OFFICE One Color Picker 6.5
OFFICE One Comptes Bancaires v6
OFFICE One Guide 6.5
OFFICE One Notes 6.5
OFFICE One PDF Manager 6.5
OS Pack Works Suite
PowerDVD
QuickTime
Realtek High Definition Audio Driver
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SimCity 4
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sonic Encoders
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sony Ericsson PC Suite
SPBBC
Sélecteur d'installation de Microsoft Works Suite 2003
SymNet
TV sur PC
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead PhotoImpact 12
Ulead VideoStudio 9.0 SE DVD
VIA Rhine-Family Fast Ethernet Adapter
Viewpoint Media Player
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Xvid 1.1.2 final uninstall
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 943C-BB1F

Répertoire de C:\Program Files

11/07/2007 21:12 <REP> .
11/07/2007 21:12 <REP> ..
28/12/2006 19:07 <REP> ABBYY FineReader 5.0 Sprint
28/12/2006 19:06 <REP> ABBYY FineReader 6.0
10/11/2006 19:04 <REP> Adobe
28/12/2006 18:53 <REP> Alcatel
07/07/2007 14:21 <REP> AOL
03/07/2007 21:51 <REP> AOL 9.0a
28/12/2006 19:24 <REP> AOL Compagnon
04/01/2007 19:36 <REP> AOL Toolbar
25/01/2007 11:51 <REP> Apple Software Update
17/05/2007 21:46 <REP> CCleaner
02/01/2007 18:38 <REP> Ciel
10/11/2006 19:04 <REP> ComPlus Applications
10/11/2006 19:04 <REP> CyberLink
12/02/2007 01:13 <REP> EA GAMES
05/05/2007 13:04 <REP> Easy GIF Animator
13/07/2007 19:32 <REP> eMule
11/07/2007 21:14 <REP> Enigma Software Group
29/04/1996 14:39 30 104 EXMONO.TTF
28/12/2006 19:06 <REP> FaxTools
07/07/2007 14:34 <REP> Fichiers communs
16/06/2007 23:43 <REP> Grisoft
12/01/2007 14:11 <REP> honestech
13/06/2007 16:33 <REP> Internet Explorer
07/01/2007 23:24 <REP> iPod
02/01/2007 18:39 <REP> ISSENDIS
07/01/2007 23:24 <REP> iTunes
26/05/2007 19:51 <REP> IZArc
02/01/2007 18:48 <REP> Jasc Software Inc
10/11/2006 19:04 <REP> Java
10/11/2006 19:04 <REP> Learn2.com
28/06/2007 14:46 <REP> Lexmark X1100 Series
26/05/2007 20:16 <REP> Maxis
07/07/2007 14:40 <REP> McAfee.com
10/11/2006 19:06 <REP> Messenger
07/06/2007 20:06 <REP> Messenger Plus! Live
10/11/2006 19:04 <REP> microsoft frontpage
04/01/2007 16:29 <REP> Microsoft Office
04/01/2007 16:31 <REP> Microsoft Works
04/01/2007 16:21 <REP> Microsoft Works Suite 2003
10/11/2006 19:06 <REP> Movie Maker
28/12/2006 21:06 <REP> MSN
10/11/2006 19:04 <REP> MSN Gaming Zone
07/06/2007 20:06 <REP> MSN Messenger
03/01/2007 16:10 <REP> MSXML 4.0
10/11/2006 19:06 <REP> NetMeeting
05/05/2007 11:27 <REP> Neuf
13/07/2007 19:38 <REP> Norton Internet Security
11/01/2007 14:50 <REP> Nouveau dossier
24/01/2007 20:53 <REP> OFFICE One6.5
10/11/2006 19:06 <REP> Online Services
13/06/2007 16:35 <REP> Outlook Express
25/01/2007 12:23 <REP> QuickTime
10/11/2006 19:04 <REP> Real
10/11/2006 19:04 <REP> Realtek
10/11/2006 19:06 <REP> Services en ligne
10/11/2006 19:04 <REP> SmartSound Software
10/11/2006 19:04 <REP> Sonic
20/03/2007 16:42 <REP> Sony Ericsson
11/04/2007 10:41 <REP> Symantec
28/12/2006 18:55 <REP> TechCity Solutions
17/05/2007 22:52 <REP> Ulead Systems
10/11/2006 19:04 <REP> Viewpoint
26/02/2007 20:29 <REP> Windows Journal Viewer
07/06/2007 20:06 <REP> Windows Live
10/11/2006 19:04 <REP> Windows Media Components
07/01/2007 13:04 <REP> Windows Media Connect 2
07/01/2007 13:04 <REP> Windows Media Player
10/11/2006 19:07 <REP> Windows NT
10/11/2006 19:04 <REP> Windows Plus
10/11/2006 19:04 <REP> xerox
25/01/2007 17:37 <REP> Xvid
17/05/2007 21:45 <REP> Yahoo!
1 fichier(s) 30 104 octets
73 Rép(s) 278 503 440 384 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 943C-BB1F

Répertoire de C:\Program Files\fichiers communs

07/07/2007 14:34 <REP> .
07/07/2007 14:34 <REP> ..
10/11/2006 19:04 <REP> Adobe
08/07/2007 19:07 <REP> AOL
28/12/2006 18:57 <REP> aolback
28/12/2006 18:56 <REP> aolshare
02/01/2007 18:39 <REP> Borland Shared
02/01/2007 18:38 <REP> Ciel
04/01/2007 16:29 <REP> Designer
10/11/2006 19:04 <REP> InstallShield
10/11/2006 19:04 <REP> Java
26/02/2007 20:29 <REP> Microsoft Shared
10/11/2006 19:04 <REP> MSSoap
10/11/2006 19:04 <REP> Nullsoft
10/11/2006 19:04 <REP> ODBC
10/11/2006 19:04 <REP> Real
07/07/2007 14:34 <REP> Scanner
10/11/2006 19:06 <REP> Services
10/11/2006 19:06 <REP> Sonic Shared
10/11/2006 19:04 <REP> SpeechEngines
10/11/2006 19:06 <REP> SureThing Shared
11/07/2007 19:25 <REP> Symantec Shared
13/06/2007 16:35 <REP> System
20/03/2007 16:42 <REP> Teleca Shared
10/11/2006 19:04 <REP> TiVo Shared
10/11/2006 19:06 <REP> Ulead Systems
0 fichier(s) 0 octets
26 Rép(s) 278 503 436 288 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 943C-BB1F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/01/2007 16:29 <REP> .
04/01/2007 16:29 <REP> ..
04/01/2007 16:29 <REP> 1033
04/01/2007 16:29 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 278 503 436 288 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 943C-BB1F

Répertoire de C:\

13/07/2007 19:26 68 096 diff.exe
13/07/2007 19:26 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 278 503 436 288 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\AMP\ampx.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\aspinst.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\muninst.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\postproc.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\setup.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\cswitch.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\ipchecking.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCUInst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\iphinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\muinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\postproc.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\setup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\stmninst.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\034C5E22.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\371B3160.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\558C77FA.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\614D3AF0.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\734D2AF4.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\770464DF.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7FDE17DE.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7FEE69CC.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Emilie & Gaëlle\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Emilie & Gaëlle\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Emilie & Gaëlle\Local Settings\Temp\rtdrvmon.exe
c:\Documents and Settings\Emilie & Gaëlle\Mes documents\Install_Messenger.exe
c:\Documents and Settings\Emilie & Gaëlle\Mes documents\tvpc.exe
c:\Documents and Settings\Emilie & Gaëlle\Mes documents\Mes fichiers reçus\PhotoFiltre.exe
c:\Documents and Settings\Emilie & Gaëlle\Mes documents\Mes fichiers reçus\The Sims 2 Keygen.exe
c:\Documents and Settings\Emilie & Gaëlle\Mes documents\Mes images\setup-webcam-usb-v1.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\aspchk.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\gui.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\instph.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0a\ASPFR\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCNdInst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\gui.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instph.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocfcheck.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbinst.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\03C96DB3.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\08CE5CC1.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\091B698E.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0CCE36F0.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\0F3760F5.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15350BF2.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\16401086.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\178757B1.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\17AB7217.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\19D32200.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1B7671AD.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1BEA5848.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1C7B4F68.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1CD50E29.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\216819F5.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2269028D.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\25B474A5.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B7B1AE1.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2BE33C67.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C5542C7.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2C7B0379.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2E0F5DC3.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\35791991.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\359D06D7.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\36C01E31.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\38096B57.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3A5E37A2.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3AAD7C76.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3F536A2D.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3FB97805.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4082509E.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40F65F42.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\41A61C79.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45791921.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\45B7036A.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4A073B89.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F44357E.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4F9C6BFB.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50557004.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5093569D.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\58D97EFA.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5B103B18.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5BFB4B3A.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5E573BBD.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\5EC1259D.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6746747E.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\684D4F16.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6D9B6787.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6E6E3E15.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6EEC4AAF.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73650698.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\77C23336.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7CB90D73.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7DED50FB.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7E450777.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7E8F1602.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Re


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

C:\WINDOWS\System32\htujksxw.ini
C:\WINDOWS\System32\irsietnt.ini
C:\WINDOWS\System32\orqss.ini
C:\WINDOWS\System32\orqss.tmp

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles

C:\WINDOWS\System32\htujksxw.ini moved successfully.
C:\WINDOWS\System32\irsietnt.ini moved successfully.
C:\WINDOWS\System32\orqss.ini moved successfully.
C:\WINDOWS\System32\orqss.tmp moved successfully.

Created on 07/13/2007 20:06:21

Bien

Nouveau scan en ligne, mais on change.
BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici.

lorsque je vais sur le site, et que je clique sur "I agree" j'ai ce message qui apparait : "This web site is not authorized to host this ActiveX control. Please contact the webmaster of this web site, or report to Bitdefender at the e-mail adress : scanonline@bitdefender.com"
Je ne peux donc pas faire le scan

Vérifie tes reglages.

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.

Je n'ai pas cette ligne !

Peut être parce que c'est IE7 ?

On change.

Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_p...

Colle son rapport ici.

Incident Statut Analyse

Outil indésirable:Application/SuperFast No Désinfecté C:\Documents and Settings\Emilie & Gaëlle\Bureau\SmitfraudFix\restart.exe
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Emilie & Gaëlle\Cookies\emilie_&_gaëlle@ad.yieldmanager[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Emilie & Gaëlle\Cookies\emilie_&_gaëlle@advertising[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Emilie & Gaëlle\Cookies\emilie_&_gaëlle@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Emilie & Gaëlle\Cookies\emilie_&_gaëlle@bluestreak[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Emilie & Gaëlle\Cookies\emilie_&_gaëlle@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Emilie & Gaëlle\Cookies\emilie_&_gaëlle@mediaplex[1].txt
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Emilie & Gaëlle\Cookies\emilie_&_gaëlle@smartadserver[2].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Emilie & Gaëlle\Cookies\emilie_&_gaëlle@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Emilie & Gaëlle\Cookies\emilie_&_gaëlle@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Emilie & Gaëlle\Cookies\emilie_&_gaëlle@xiti[1].txt
Hacktool:Exploit/URLSpoof No Désinfecté C:\Program Files\OFFICE One6.5\share\template\french\Présentations Arrière-Plan\Marbre.sti[meta.xml]

Re

Que des cookies.

Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Lance le nettoyage.

A tu encore des dysfonctionnements ?

non je n'en ai plus, du moins je l'espère !
je vais mettre que mon problème est résolu.
merci beaucoup =)

De rien.

Supprime Diaghelp.

Lance OTmoveIT.

Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.

Une liste apparait dans la partie gauche d'OTmoveIT.

Un message apparait pour confirmer le nettoyage. Confirme


Encore une chose.
va sur ce lien pour mieux sécuriser ton PC.
http://www.infos-du-net.com/forum/267223-11-securiser-o...

d'accord merci !!