Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
Aide sur log hijackthis : Adware Lop [Résolu]
Aller à la page Précédente  1, 2
 
Répondre au sujet Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
APC
Invité
MessagePosté le: 29 Déc 2007 11:24    Sujet du message: Répondre en citant
Poste également le rapport d'Antivir à ton retour.

Bon w.e Wink
Revenir en haut de page
thv02
Habitué
Habitué


Inscrit le: 18 Nov 2006
Message(s): 51
Localisation: Montaigu (02)
MessagePosté le: 03 Jan 2008 14:38    Sujet du message: Répondre en citant
Bonjour et meilleurs voeux !!
Voici le rapport de diaghelp:
DiagHelp version v1.4 - http://www.malekal.com
excute le 03/01/2008 à 13:17:24,20
 
 
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/01/2008 13:17:16
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/01/2008 13:17:16
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->03/01/2008 13:16:23
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/01/2008 13:16:15
C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->03/01/2008 13:11:36
C:\WINDOWS\prefetch\HPHPED05.EXE-0D413E83.pf -->03/01/2008 13:08:06
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->03/01/2008 13:07:21
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->03/01/2008 13:05:16
C:\WINDOWS\prefetch\JAVAW.EXE-0164DF5B.pf -->03/01/2008 13:04:41
C:\WINDOWS\prefetch\JAVAWS.EXE-1D4A8EFD.pf -->03/01/2008 13:04:32

C:\WINDOWS\System32\drivers\avipbb.sys -->29/12/2007 08:38:02
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\atksgt.sys -->09/10/2007 15:09:56
C:\WINDOWS\System32\drivers\lirsgt.sys -->09/10/2007 15:09:55
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\wpa.dbl -->01/01/2008 19:39:33
C:\WINDOWS\System32\CONFIG.NT -->29/12/2007 08:05:26
C:\WINDOWS\System32\swreg.exe -->13/12/2007 21:26:50
C:\WINDOWS\System32\TZLog.log -->12/12/2007 18:41:09
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\swsc.exe -->04/12/2007 01:00:42
C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05
C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2007 05:53:42
C:\WINDOWS\System32\perfh00C.dat -->29/10/2007 05:53:42
C:\WINDOWS\System32\perfh009.dat -->29/10/2007 05:53:42
C:\WINDOWS\System32\perfc00C.dat -->29/10/2007 05:53:42
C:\WINDOWS\System32\perfc009.dat -->29/10/2007 05:53:42
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\wininet.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\urlmon.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 07:13:41
C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 07:13:40
C:\WINDOWS\System32\pngfilt.dll -->11/10/2007 07:13:40
C:\WINDOWS\System32\mstime.dll -->11/10/2007 07:13:40

C:\WINDOWS\WindowsUpdate.log -->03/01/2008 13:13:00
C:\WINDOWS\wiadebug.log -->01/01/2008 19:40:22
C:\WINDOWS\wiaservc.log -->01/01/2008 19:40:13
C:\WINDOWS\bootstat.dat -->01/01/2008 19:39:31
C:\WINDOWS\SchedLgU.Txt -->29/12/2007 10:17:29
C:\WINDOWS\system.ini -->29/12/2007 07:34:58
C:\WINDOWS\QTFont.qfn -->20/12/2007 18:10:25
C:\WINDOWS\ModemLog_Standard Modem over IR link.txt -->09/11/2007 05:42:09
C:\WINDOWS\QTFont.for -->03/11/2007 20:49:48
C:\WINDOWS\NeroDigital.ini -->02/11/2007 18:42:43
C:\WINDOWS\win.ini -->14/10/2007 16:07:05
C:\WINDOWS\WD.INI -->03/10/2007 17:46:09
C:\WINDOWS\mozver.dat -->27/09/2007 06:04:44
C:\WINDOWS\longfile.INI -->24/09/2007 15:11:16
C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt -->14/09/2007 06:23:14

winlogon.exe 
   Verified:   Signed
svchost.exe 
   Verified:   Signed
ws2_32.dll 
   Verified:   Signed
user32.dll 
   Verified:   Signed
tcpip.sys 
   Verified:   Signed
ndis.sys 
   Verified:   Signed
null.sys 
   Verified:   Signed
 

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1444
Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version           Path
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.dll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DLL
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x13420000  0x1a000   11.00.5721.5145  C:\PROGRA~1\WINDOW~1\wmpband.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
  0x74630000  0x27000   3.10.0349.0000  C:\WINDOWS\system32\msls31.dll
  0x63000000  0x13000   7.12.0002.0000  C:\WINDOWS\system32\SynTPFcs.dll
  0x164a0000  0x23000   5.02.5721.5145  C:\WINDOWS\system32\WPDShServiceObj.dll
  0x109c0000  0x2c000   5.02.5721.5145  C:\WINDOWS\system32\PortableDeviceTypes.dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDeviceApi.dll
  0x01110000  0x8000    1.00.0000.0001  C:\Program Files\CursorXP\CurXP0.dll
  0x1c000000  0x25000   4.00.0007.0002  C:\Program Files\Ahead\InCD\incdshx.dll
  0x011a0000  0x3c000   3.00.0000.3856  C:\WINDOWS\system32\igfxpph.dll
  0x01410000  0x1e000   3.00.0000.3856  C:\WINDOWS\system32\hccutils.DLL
  0x10000000  0x7000    1.00.0000.0001  C:\PROGRA~1\Wanadoo\Inactivity.dll
  0x748f0000  0x113000  8.90.1101.0000  C:\WINDOWS\system32\msxml3.dll
  0x75be0000  0x6f000   5.06.0000.8834  c:\windows\system32\jscript.dll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x03c20000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dll
  0x79000000  0x45000   2.00.50727.0253  C:\WINDOWS\system32\mscoree.dll
  0x796e0000  0x3e000   1.01.4322.0573  C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll
  0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll
  0x03a40000  0x2a000   3.00.0000.3856  C:\WINDOWS\system32\igfxres.dll
  0x03c40000  0xe4000   3.00.0000.3856  C:\WINDOWS\system32\igfxress.dll
  0x01d70000  0x13000   7.05.0001.0036  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
  0x022a0000  0x2e000                   C:\Program Files\WinRAR\rarext.dll
  0x02450000  0x2a000   7.05.0001.0036  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
  0x16200000  0x6000    4.01.0000.0000  C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
  0x024d0000  0x11000   7.00.0000.0010  C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
  0x03130000  0x102000  7.10.3077.0000  C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
  0x5d360000  0xf000    7.10.3077.0000  C:\WINDOWS\system32\MFC71FRA.DLL
  0x02840000  0xd5000   1.04.0000.0000  C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 740
Command line: winlogon.exe

  Base        Size      Version           Path
  0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlogon.exe
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.dll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dll
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DLL
  0x10000000  0x57000   3.00.0000.3856  C:\WINDOWS\system32\igfxsrvc.dll
  0x00fc0000  0x1e000   3.00.0000.3856  C:\WINDOWS\system32\hccutils.DLL
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 08A8-C846

 Répertoire de C:\WINDOWS\system32

05/08/2004  09:00             6 144 csrss.exe
               1 fichier(s)            6 144 octets
               0 Rép(s)  18 652 561 408 octets libres
 
Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 08A8-C846

 Répertoire de C:\WINDOWS\Downloaded Program Files

19/09/2007  17:32    <REP>          .
19/09/2007  17:32    <REP>          ..
17/08/2004  10:16                65 desktop.ini
09/11/2006  15:04               898 jinstall-1_5_0_10.inf
02/08/2007  10:31           360 320 MsnPUpld.dll
02/08/2007  14:47               569 MSNPUpld.inf
16/04/2007  21:50               295 muweb.inf
02/08/2007  10:31            67 456 PURen-us.dll
06/08/2007  11:10            68 992 PURfr-fr.dll
27/03/2007  15:00             5 021 swflash.inf
               8 fichier(s)          503 616 octets

     Total des fichiers listés :
               8 fichier(s)          503 616 octets
               2 Rép(s)  18 652 549 120 octets libres
 
Recherche de rootkit! (Merci S!Ri)
 
Recherche d'infections connues

Export des clefs sensibles..
 
 
Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

 
Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 
 
exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 13:18:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

180   -        sched.exe 
188   -      ComComp.exe 
212   -        guard.exe 
312   -      incdsrv.exe 
452   -      svchost.exe 
504   -     hphmon05.exe 
716   -        csrss.exe 
740   -     winlogon.exe 
784   -     services.exe 
796   -        lsass.exe 
868   -   Inactivity.exe 
940   -      svchost.exe 
996   -      svchost.exe 
1032  -      svchost.exe 
1112  -      svchost.exe 
1240  -      svchost.exe 
1444  -     explorer.exe 
1464  -     avcenter.exe 
1468  -        avgnt.exe 
1508  -       ctfmon.exe 
1596  -        avgas.exe 
1600  -     realplay.exe 
1640  -     ALERTM~1.EXE 
1680  -      avguard.exe 
1904  -     SynTPLpr.exe 
1924  -     SynTPEnh.exe 
1984  -     HPZipm12.exe 
2064  -      firefox.exe 
2112  -     CursorXP.exe 
2144  -  PollingModule.e 
2420  -          cmd.exe 
2480  -  GestionnaireInt 
2504  -        javaw.exe 
2588  -      Toaster.exe 
3076  -        javaw.exe 
3568  -        Watch.exe 
3596  -        javaw.exe 

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.
 
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
FA411000 - \WINDOWS\system32\KDCOM.DLL
FA321000 - \WINDOWS\system32\BOOTVID.dll
F9EC1000 - ACPI.sys
FA413000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F9EB0000 - pci.sys
F9F11000 - isapnp.sys
F9F21000 - ohci1394.sys
F9F31000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
FA325000 - compbatt.sys
FA329000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
FA4D9000 - pciide.sys
FA191000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
FA415000 - intelide.sys
FA417000 - viaide.sys
FA419000 - aliide.sys
F9E92000 - pcmcia.sys
F9F41000 - MountMgr.sys
F9E73000 - ftdisk.sys
FA32D000 - ACPIEC.sys
FA4DA000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
FA199000 - PartMgr.sys
F9F51000 - VolSnap.sys
F9E5B000 - atapi.sys
F9F61000 - disk.sys
F9F71000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F9E3B000 - fltMgr.sys
F9E29000 - sr.sys
FA1A1000 - PxHelp20.sys
F9E12000 - KSecDD.sys
F9D85000 - Ntfs.sys
F9D58000 - NDIS.sys
F9D47000 - serial.sys
F9D2C000 - Mup.sys
FA101000 - \SystemRoot\system32\DRIVERS\intelppm.sys
FA3FD000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F9BFE000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F9BEA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
FA231000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F9BC7000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
FA239000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F9BB5000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F9B61000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
FA111000 - \SystemRoot\system32\DRIVERS\nic1394.sys
FA121000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
FA241000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F9B33000 - \SystemRoot\system32\DRIVERS\SynTP.sys
FA441000 - \SystemRoot\system32\DRIVERS\USBD.SYS
FA249000 - \SystemRoot\system32\DRIVERS\mouclass.sys
FA131000 - \SystemRoot\system32\DRIVERS\imapi.sys
FA141000 - \SystemRoot\system32\DRIVERS\cdrom.sys
FA151000 - \SystemRoot\system32\DRIVERS\redbook.sys
F9B10000 - \SystemRoot\system32\DRIVERS\ks.sys
FA251000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F9ACC000 - \SystemRoot\system32\drivers\camchal.sys
F9A84000 - \SystemRoot\system32\drivers\camcaud.sys
F9A60000 - \SystemRoot\system32\drivers\portcls.sys
FA161000 - \SystemRoot\system32\drivers\drmk.sys
F9A2F000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F9930000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F9889000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
FA259000 - \SystemRoot\System32\Drivers\Modem.SYS
FA405000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
FA4F8000 - \SystemRoot\system32\DRIVERS\audstub.sys
FA261000 - \SystemRoot\system32\DRIVERS\rasirda.sys
FA269000 - \SystemRoot\system32\DRIVERS\TDI.SYS
FA171000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
FA40D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F9872000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
FA181000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F9F91000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F9861000 - \SystemRoot\system32\DRIVERS\psched.sys
F9FA1000 - \SystemRoot\system32\DRIVERS\msgpc.sys
FA271000 - \SystemRoot\system32\DRIVERS\ptilink.sys
FA279000 - \SystemRoot\system32\DRIVERS\raspti.sys
F9FB1000 - \SystemRoot\system32\DRIVERS\termdd.sys
FA445000 - \SystemRoot\system32\DRIVERS\swenum.sys
F9808000 - \SystemRoot\system32\DRIVERS\update.sys
F9CDE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F9FC1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
FA071000 - \SystemRoot\system32\DRIVERS\usbhub.sys
FA475000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA5EB000 - \SystemRoot\System32\Drivers\Null.SYS
FA477000 - \SystemRoot\System32\Drivers\Beep.SYS
FA5EC000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
FA1D9000 - \SystemRoot\System32\drivers\vga.sys
FA479000 - \SystemRoot\System32\Drivers\mnmdd.SYS
FA47B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
FA47D000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F0AC4000 - \SystemRoot\System32\Drivers\InCDfs.SYS
FA1E1000 - \SystemRoot\System32\Drivers\Msfs.SYS
FA1E9000 - \SystemRoot\System32\Drivers\Npfs.SYS
FA3ED000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F0AB1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F0A59000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F0A31000 - \SystemRoot\system32\DRIVERS\netbt.sys
F0A0F000 - \SystemRoot\System32\drivers\afd.sys
F974E000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE29D000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EDB38000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EECC4000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EDB0D000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EDA9E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EECB4000 - \SystemRoot\System32\Drivers\Fips.SYS
EECA4000 - \SystemRoot\system32\DRIVERS\arp1394.sys
EFF30000 - \SystemRoot\system32\DRIVERS\hidusb.sys
EE101000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
EE285000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
EFF2C000 - \SystemRoot\system32\DRIVERS\mouhid.sys
FA495000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
EE0A1000 - \SystemRoot\system32\DRIVERS\avipbb.sys
FA497000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
FA5E6000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
EDBD9000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EC64F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
FA49B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
ED08F000 - \SystemRoot\System32\drivers\Dxapi.sys
EEF24000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA65E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA03000 - \SystemRoot\System32\ialmdev5.DLL
BFA27000 - \SystemRoot\System32\ialmdd5.DLL
BAFEA000 - \SystemRoot\system32\DRIVERS\irda.sys
FA3D5000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BAEF5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BAEB8000 - \SystemRoot\system32\drivers\wdmaud.sys
FA031000 - \SystemRoot\system32\drivers\sysaudio.sys
BAD5F000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
FA4AD000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
BACCC000 - \SystemRoot\system32\DRIVERS\atksgt.sys
EFE63000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
BAD4F000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EDBE9000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BABDA000 - \SystemRoot\system32\DRIVERS\srv.sys
BA9E1000 - \SystemRoot\System32\Drivers\HTTP.sys
BA181000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
BA189000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
FA58C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 142

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Ahead NeroVision Express
Archiveur WinRAR
ArcSoft Panorama Maker 3
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
B-Association
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Budget facile
CCleaner (remove only)
Cdiscount photos 
Conexant AC-Link Audio
Connexion Facile à Internet
Connexion Facile à Internet
Corel Applications
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CursorXP
DigitImg
Diner Dash 2
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Gestionnaire Internet
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
HP Software Update
HPpromotions
HpSdpAppCoreApp
InCD
Intel(R) Extreme Graphics 2 Driver
Intérieur et construction 3D - Agencement
J2SE Runtime Environment 5.0 Update 10
Java 2 Runtime Environment, SE v1.4.2_05
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
livebox
LiveUpdate BVRP Software
Ludiclub.com
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
mobile PhoneTools
Mozilla Firefox (2.0.0.11)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Navilog1 3.0.5
Nero 6 Ultra Edition
OneCare Advisor (Windows Live Toolbar)
PC Camera
PC Camera
Photosmart 140,240,7200,7600,7700,7900 Series
PS7700
PSShortcuts
PSUsage
QFolder
Quick Launch Buttons 5.00 C2
QuickTime
QuickTime
RealPlayer Basic
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SoftV92 Data Fax Modem with SmartCP
Sonic RecordNow!
Sonic Update Manager
Spybot - Search & Destroy 1.4
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21/x515
USB-IrDA Adapter
Viewpoint Media Player
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinZip


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 08A8-C846

 Répertoire de C:\Program Files

29/12/2007  08:32    <REP>          .
29/12/2007  08:32    <REP>          ..
14/12/2004  21:01    <REP>          Adobe
11/02/2007  16:53    <REP>          Ahead
20/09/2007  15:16    <REP>          Alwil Software
25/11/2007  06:54    <REP>          Anuman Interactive
29/12/2007  08:32    <REP>          Avira
01/08/2007  18:12    <REP>          B-Association
12/08/2007  07:46    <REP>          CCleaner
30/08/2007  20:34    <REP>          Cdiscount photos
14/10/2007  15:54    <REP>          Common Files
14/12/2004  20:40    <REP>          CONEXANT
05/09/2007  16:12    <REP>          CursorXP
16/07/2007  17:13    <REP>          Easy Internet signup
16/07/2007  17:38    <REP>          EBP
29/12/2007  07:34    <REP>          Fichiers communs
17/07/2007  17:03    <REP>          Google
29/07/2007  21:02    <REP>          Grisoft
23/11/2005  22:25    <REP>          Hewlett-Packard
23/11/2005  22:24    <REP>          HP
16/06/2007  15:56    <REP>          HPQ
14/12/2004  20:53    <REP>          Intel
12/12/2007  18:36    <REP>          Internet Explorer
02/11/2007  11:49    <REP>          iTunes
30/06/2007  09:58    <REP>          Java
30/09/2007  08:36    <REP>          La cave du sommelier
13/06/2007  17:38    <REP>          Learn2.com
08/11/2007  18:28    <REP>          LiveUpdate
02/11/2007  18:38    <REP>          Ludiclub
29/12/2007  07:34    <REP>          Macrogaming
22/03/2005  12:54    <REP>          Maxis
14/06/2007  23:14    <REP>          Messenger
29/12/2007  07:49    <REP>          Messenger Plus! Live
14/06/2007  07:05    <REP>          Microsoft CAPICOM 2.1.0.2
15/12/2004  05:37    <REP>          microsoft frontpage
13/03/2005  01:49    <REP>          Microsoft Office
19/03/2005  19:05    <REP>          Microsoft Visual Studio
14/12/2004  21:04    <REP>          Microsoft Works
13/03/2005  01:48    <REP>          Microsoft.NET
08/11/2007  18:35    <REP>          mobile PhoneTools
15/12/2004  05:37    <REP>          Movie Maker
03/01/2008  11:48    <REP>          Mozilla Firefox
13/03/2005  09:46    <REP>          MSN
15/12/2004  05:37    <REP>          MSN Gaming Zone
29/12/2007  07:49    <REP>          MSN Messenger
23/08/2007  20:56    <REP>          MSXML 4.0
21/09/2007  06:18    <REP>          Navilog1
15/12/2004  05:37    <REP>          NetMeeting
20/09/2007  14:55    <REP>          Nikon
15/12/2004  05:37    <REP>          Online Services
22/06/2007  12:45    <REP>          orange
14/06/2007  23:11    <REP>          Outlook Express
14/10/2007  15:54    <REP>          PC Camera
19/09/2007  14:35    <REP>          QuickTime
13/06/2007  17:37    <REP>          Real
15/06/2007  12:53    <REP>          SAGEM
14/12/2004  21:19    <REP>          Services en ligne
14/12/2004  21:10    <REP>          Sonic
12/08/2007  07:40    <REP>          Spybot - Search & Destroy
14/12/2004  21:16    <REP>          Synaptics
13/06/2007  17:38    <REP>          Viewpoint
03/01/2008  11:44    <REP>          Wanadoo
25/11/2007  06:55    <REP>          WinCave24
29/12/2007  07:49    <REP>          Windows Live
02/12/2007  11:35    <REP>          Windows Live Favorites
02/12/2007  11:36    <REP>          Windows Live Toolbar
12/09/2007  06:17    <REP>          Windows Media Connect 2
12/09/2007  06:18    <REP>          Windows Media Player
15/12/2004  05:37    <REP>          Windows NT
11/12/2007  18:44    <REP>          WinRAR
11/02/2007  16:49    <REP>          WinZip
15/12/2004  05:37    <REP>          xerox
               0 fichier(s)                0 octets
              72 Rép(s)  18 607 112 192 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 08A8-C846

 Répertoire de C:\Program Files\fichiers communs

29/12/2007  07:34    <REP>          .
29/12/2007  07:34    <REP>          ..
13/06/2007  21:08    <REP>          Adobe
11/02/2007  16:33    <REP>          Ahead
28/06/2007  18:46    <REP>          AOL
13/03/2005  01:49    <REP>          DESIGNER
13/06/2007  22:10    <REP>          EBP
14/12/2004  21:02    <REP>          InstallShield
14/12/2004  20:55    <REP>          Java
11/08/2007  08:44    <REP>          Microsoft Shared
15/12/2004  05:37    <REP>          MSSoap
19/09/2007  14:38    <REP>          muvee Technologies
20/09/2007  14:55    <REP>          Nikon
13/06/2007  17:38    <REP>          Nullsoft
22/06/2007  12:45    <REP>          Oberon Media
23/08/2007  21:00    <REP>          ODBC
13/06/2007  17:37    <REP>          Real
15/12/2004  05:37    <REP>          Services
14/12/2004  21:11    <REP>          Sonic
15/12/2004  05:37    <REP>          SpeechEngines
25/03/2005  21:34    <REP>          SureThing Shared
14/06/2007  23:11    <REP>          System
               0 fichier(s)                0 octets
              22 Rép(s)  18 607 112 192 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 08A8-C846

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/03/2005  01:49    <REP>          .
13/03/2005  01:49    <REP>          ..
13/03/2005  01:49    <REP>          1033
13/03/2005  01:49    <REP>          1036
11/07/2003  10:15         1 292 872 MSONSEXT.DLL
15/07/2003  06:52            35 896 MSOSV.DLL
03/06/1999  06:09           122 937 MSOWS409.DLL
07/03/2001  01:00           127 033 MSOWS40c.DLL
11/07/2003  02:25            80 448 PKMWS.DLL
               5 fichier(s)        1 659 186 octets
               4 Rép(s)  18 607 112 192 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 08A8-C846

 Répertoire de C:\Program Files\common files

14/10/2007  15:54    <REP>          .
14/10/2007  15:54    <REP>          ..
14/10/2007  15:54    <REP>          PCCamera
               0 fichier(s)                0 octets
               3 Rép(s)  18 607 112 192 octets libres
 
 
 
 
c:\Documents and Settings\CARROY\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\CARROY\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\CARROY\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\CARROY\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\CARROY\Application Data\Microsoft\Installer\{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\CARROY\Bureau\ComboFix.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\CARROY\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\CARROY\Bureau\Lop S&D\catchme.exe
c:\Documents and Settings\CARROY\Bureau\Lop S&D\Process.exe
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\Application Data - BASH OOZE WAVE DEFY\meal start.exe
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\Application Data - CLOCKA~1\hole rect live inter.exe
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\Application Data - CLOCKA~1\intra grim chin.exe
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\Application Data - CLOCKA~1\polldrivehelp.exe
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\Application Data - CLOCKA~1\smkyyxyc.exe
c:\Documents and Settings\CARROY\Bureau\programme thierry\4780.exe
c:\Documents and Settings\CARROY\Bureau\programme thierry\SN-510.exe
c:\Documents and Settings\CARROY\Bureau\programme thierry\winrar_winrar_3.71_francais_9632.exe
c:\Documents and Settings\CARROY\Bureau\programme thierry\ABE ODDWORLD\Exoddus.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\BASetup.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\bp.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\ccsetup201.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\cursorxp_free.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\diner_dash2-setup.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\Firefox Setup 2.0.0.7.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\FoxitReader.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\fsbl.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\google_earth_bzxe.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\install.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\install_flash_player.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\magentic_install.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\MsgPlusLive-423.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\setupfre.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\spybotsd14.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\CARROY\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\CARROY\Local Settings\Application Data\Microsoft\Messenger\Brands\FT01\wlmbrand.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LAURENCE.tar.gz a l'adresse http://upload.malekal.com


Le log hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:39, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_10\bin\javaw.exe
C:\Program Files\Java\jre1.5.0_10\bin\javaw.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2d279ba4d7ea40b9a7253de93d2e4003
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2d279ba4d7ea40b9a7253de93d2e4003
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1181765560750
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-1e1fb98a6ac337cb.spaces.live.com/PhotoUpload/MsnPUpld.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8531 bytes


Je ne trouve pas de rapport de antivir !!

Le dossier: C:\Qoobox\Quarantine, pese 3 MO

MERCI
THIERRY
_________________
Fan N°1 de Sév
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
APC
Invité
MessagePosté le: 04 Jan 2008 0:07    Sujet du message: Répondre en citant
Bonsoir Thierry & meilleurs voeux @toi aussi Wink

« thv02 » a écrit:
Je ne trouve pas de rapport de antivir !!


Il se trouve dans l'onglet Reports entre Scheduler et Events.

Ca m'étonnerait qu'il trouve quelque chose de bien méchant, à part dans la restauration système, mais il vaut mieux s'en assurer. Smile

« thv02 » a écrit:
Le dossier: C:\Qoobox\Quarantine, pese 3 MO


Ok, alors dans ce cas peux-tu par l'intermédiaire d'un de ces moyens, uploader le dossier et me donner le lien par MP, stp ?


On y va pour le ménage :

  • Par Ajout/Suppression de Programmes, désinstalle :

      Diner Dash 2
      J2SE Runtime Environment 5.0 Update 10 > Obsolète
      Java 2 Runtime Environment, SE v1.4.2_05 > Obsolète
      Ludiclub.com > Si tu ne l'utilises pas,
      Navigateur Orange > Installe Firefox,
      RealPlayer Basic > Fais la mise à jour,
      Navilog1 3.0.5 > Obsolète


  • Télécharge et installe la dernière version de Java,

  • Ouvre HijackThis (do a system scan only) et coche ces lignes uniquement :

    Citation:
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http//cid-1e1fb98a6ac337cb.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)


  • Clique sur Fix Checked et valide les modifications,

    Exclamation Je te conseille toujours de préférer une connexion manuelle plutôt que le kit d'Orange.

  • Nouvelle passe avec CF :

      Exclamation Désactive ton antivirus et tes autres protections pour que Combofix puisse s'éxécuter normalement,

    • Ouvre le bloc notes et enregistre la totalité du texte ci-dessous :

      Citation:
      Folder::
      C:\Program Files\Macrogaming
      c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\

      File::
      c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\diner_dash2-setup.exe
      c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\magentic_install.exe
      c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\MsgPlusLive-423.exe
      C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
      C:\WINDOWS\Downloaded Program Files\MSNPUpld.inf
      C:\WINDOWS\Downloaded Program Files\PURen-us.dll
      C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll



    • Enregistre le fichier en le nommant CFScript.txt et fais un glisser/déposer du fichier vers Combofix comme précedemment,

    • Double-clique Combofix.exe et laisse le s'exécuter (ne touche à rien pendant toute la durée du scan)

    • Une fois le scan terminé un rapport Combofix.log va apparaître, poste son contenu sur ta prochaine réponse avec un nouveau log HijackThis.

    • Réactive ton antivirus


Je ne vois pas de trace d'autre antivirus, de plus Combofix réinitialise les paramètres par défaut sur XP, alors je ne comprend pas de quoi te parle le Centre de Sécurité (qui cela dit en passant, ne sert pas à grand chose), sois plus précis ou fais-moi une copie d'écran. Smile

@+
Revenir en haut de page
thv02
Habitué
Habitué


Inscrit le: 18 Nov 2006
Message(s): 51
Localisation: Montaigu (02)
MessagePosté le: 06 Jan 2008 9:28    Sujet du message: Répondre en citant
Bonjour SEV
Voici le rapport que j'ai trouvé pour antivir:


AntiVir PersonalEdition Classic
Report file date: samedi 5 janvier 2008  08:17

Scanning for 1000802 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    LAURENCE

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 07:38:00
ANTIVIR2.VDF : 7.0.1.170    311296 Bytes  28/12/2007 07:38:00
ANTIVIR3.VDF : 7.0.1.194     93696 Bytes  04/01/2008 18:44:30
AVEWIN32.DLL : 7.6.0.46    3084800 Bytes  29/12/2007 07:38:00
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.2      360488 Bytes  29/12/2007 07:38:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 5 janvier 2008  08:17

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'javaw.exe' - '1' Module(s) have been scanned
Scan process 'javaw.exe' - '1' Module(s) have been scanned
Scan process 'javaw.exe' - '1' Module(s) have been scanned
Scan process 'Watch.exe' - '1' Module(s) have been scanned
Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned
Scan process 'PollingModule.exe' - '1' Module(s) have been scanned
Scan process 'Inactivity.exe' - '1' Module(s) have been scanned
Scan process 'Toaster.exe' - '1' Module(s) have been scanned
Scan process 'ComComp.exe' - '1' Module(s) have been scanned
Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'CursorXP.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'realplay.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'hphmon05.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'hpcmpmgr.exe' - '1' Module(s) have been scanned
Scan process 'hpztsb09.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'incdsrv.exe' - '1' Module(s) have been scanned
Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
50 processes with 50 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '26' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\Application Data - CLOCKA~1\polldrivehelp.exe
      [DETECTION] Is the Trojan horse TR/Swizzor.GC
      [INFO]      The file was moved to '47eb30d8.qua'!


End of the scan: samedi 5 janvier 2008  08:37
Used time: 20:03 min

The scan has been canceled!

   1148 Scanning directories
   8773 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
   8772 Files not concerned
    225 Archives were scanned
      3 Warnings
      0 Notes



J'ai supprimé les programmes sauf le navigateur Orange car à chaque fois que j'ai voulu le faire, il supprime aussi la livebox ce qui m'oblige à la réinstaller (avec le navigateur orange !!!???) et je n'ai pas son CD avec moi, il est dans un carton (déménagement) !!!
Pour la mise à jours de Realplayer Basic, le lien que tu me donne m'envoie sur "secuser.com" que dois je faire pour le mettre à jours ???

J'ai installé la version de JAVA

Supprimé les lignes dans Hijackthis !!!

Je n'arrive toujours pas a me separer du kit orange mais je ne pense pas que se soit le plus important pour le moment !!???

Voici combofix:
ComboFix 08-01-04.1 - CARROY 2008-01-06  7:48:18.4 - NTFSx86
Running from: C:\Documents and Settings\CARROY\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\CARROY\Bureau\CFScript.txt
 * Created a new restore point

FILE
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\diner_dash2-setup.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\magentic_install.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\MsgPlusLive-423.exe
C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
C:\WINDOWS\Downloaded Program Files\MSNPUpld.inf
C:\WINDOWS\Downloaded Program Files\PURen-us.dll
C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\\Application Data - BASH OOZE WAVE DEFY\meal start.exe
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\\Application Data - CLOCKA~1\hole rect live inter.exe
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\\Application Data - CLOCKA~1\intra grim chin.exe
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\\Application Data - CLOCKA~1\smkyyxyc.exe
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\\autorun.inf
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\\BA38A4E3885F5BF7.job
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\\Back_HKCU.reg
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\\Back_HKLM.reg
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\\INTRA GRIM CHIN.EXE-26D0F83E.pf
c:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop\\MEAL START.EXE-13613528.pf
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\diner_dash2-setup.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\magentic_install.exe
c:\Documents and Settings\CARROY\Mes documents\laurence.carroy\MsgPlusLive-423.exe
C:\Program Files\Macrogaming
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache\cd2005c66fba47ff715ecc444d3bc1fb.xml
C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
C:\WINDOWS\Downloaded Program Files\PURen-us.dll
C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\poof


(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-12-06 to 2008-01-06  ))))))))))))))))))))))))))))))))))))
.

2008-01-06 07:46 . 2000-08-31 08:00   51,200   --a------   C:\WINDOWS\NirCmd.exe
2008-01-05 09:00 . 2007-09-24 23:31   69,632   --a------   C:\WINDOWS\system32\javacpl.cpl
2008-01-05 08:55 . 2008-01-05 08:55   <REP>   d--------   C:\Program Files\Fichiers communs\Java
2008-01-03 13:26 . 2008-01-03 13:26   28,155,222   --a------   C:\upload_moi_LAURENCE.tar.gz
2007-12-29 08:32 . 2007-12-29 08:32   <REP>   d--------   C:\Program Files\Avira
2007-12-29 08:32 . 2007-12-29 08:32   <REP>   d--------   C:\Documents and Settings\All Users\Application Data\Avira
2007-12-29 07:49 . 2007-12-29 07:49   <REP>   d--------   C:\Program Files\Windows Live
2007-12-25 19:31 . 2007-12-25 19:31   268   --ah-----   C:\sqmdata02.sqm
2007-12-25 19:31 . 2007-12-25 19:31   244   --ah-----   C:\sqmnoopt02.sqm

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 06:38   ---------   d-----w   C:\Program Files\Wanadoo
2008-01-05 08:00   ---------   d-----w   C:\Program Files\Java
2008-01-05 07:48   ---------   d-----w   C:\Program Files\Navilog1
2008-01-05 07:46   ---------   d-----w   C:\Program Files\Ludiclub
2008-01-03 15:58   ---------   d-----w   C:\Program Files\Messenger Plus! Live
2007-12-29 06:49   ---------   d-----w   C:\Program Files\MSN Messenger
2007-12-21 18:35   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-04 14:53   23,152   ----a-w   C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-02 10:36   ---------   d-----w   C:\Program Files\Windows Live Toolbar
2007-12-02 10:35   ---------   d-----w   C:\Program Files\Windows Live Favorites
2007-11-25 05:55   ---------   d-----w   C:\Program Files\WinCave24
2007-11-25 05:54   ---------   d-----w   C:\Program Files\Anuman Interactive
2007-11-13 10:25   20,480   ----a-w   C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-09 04:19   ---------   d-----w   C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-11-08 17:35   ---------   d-----w   C:\Program Files\mobile PhoneTools
2007-11-08 17:28   ---------   d--h--w   C:\Program Files\InstallShield Installation Information
2007-11-08 17:28   ---------   d-----w   C:\Program Files\LiveUpdate
2007-09-20 13:54   0   ---h--w   C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
2007-09-20 12:37   20   ---h--w   C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2005-03-29 20:28   412   ----a-w   C:\Documents and Settings\CARROY\Application Data\wklnhst.dat
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 09:00 15360]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 16:34 128000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-06-17 21:48 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-06-17 21:43 118784]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-05 17:25 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-05 17:24 688218]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2004-05-04 15:21 176128]
"HPHmon05"="C:\WINDOWS\system32\hphmon05.exe" [2004-05-05 06:18 491520]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-29 08:37 249896]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 09:00 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=C:\WINDOWS\pss\WinZip Quick Pick.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^CARROY^Menu Démarrer^Programmes^Démarrage^WkCalRem.LNK]
path=C:\Documents and Settings\CARROY\Menu Démarrer\Programmes\Démarrage\WkCalRem.LNK
backup=C:\WINDOWS\pss\WkCalRem.LNKStartup
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]
         C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
2004-10-13 17:34   229438   --a------   C:\Program Files\HPQ\Default Settings\cpqset.exe
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
         C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2003-10-14 12:20   1224754   ---------   C:\Program Files\Ahead\InCD\InCD.exe
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
         C:\Program Files\IncrediMail\bin\IncMail.exe /c
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
         C:\Program Files\iTunes\iTunesHelper.exe
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
         C:\PROGRA~1\Magentic\bin\Magentic.exe /c
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2004-09-07 12:55   1871872   ---------   C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
         C:\Program Files\QuickTime\qttask.exe -atboottime
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
         C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
         C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
         C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
         
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
         C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe /r

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-05 20:08:01 C:\WINDOWS\Tasks\HP Usg Daily.job"
- C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\pexpress\hphped05.exe
"2008-01-06 06:27:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"


et hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:27, on 2008-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2d279ba4d7ea40b9a7253de93d2e4003
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2d279ba4d7ea40b9a7253de93d2e4003
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1181765560750
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6552 bytes


Merci pour tout SEV
THIERRY
_________________
Fan N°1 de Sév
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
APC
Invité
MessagePosté le: 06 Jan 2008 17:01    Sujet du message: Répondre en citant
Bonjour Thierry,

Supprime ce dossier :

Citation:
C:\Documents and Settings\CARROY\Bureau\Lop S&D\BackupLop


Pour le kit de Orange, tu peux t'en passer en configurant manuellement ta connexion internet > Voir ce tuto, ta machine ne s'en portera que mieux, mais c'est toi qui vois. Smile

Tu as toujours des problèmes ? Et le Centre de Sécurité ça donne quoi ?

++
Revenir en haut de page
thv02
Habitué
Habitué


Inscrit le: 18 Nov 2006
Message(s): 51
Localisation: Montaigu (02)
MessagePosté le: 07 Jan 2008 7:29    Sujet du message: Répondre en citant
Bonjour
Tout semble aller bien sauf pour excel qui depuis hier me met les dates en anglais ??
si je tape 06/01/08, il me marque 08-01-2006, j'ai beau essayé de configurer le format de la cellule, c'est toujours pareil !!
Je pars pour la semaine, si tu as une idée, communique moi la.
Merci
THIERRY
_________________
Fan N°1 de Sév
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
A