Bonjour.

Merci beaucoup de bien vouloir m'aider.

J'ai donc utiliser SDfix et voilà le rapport :


[b]SDFix: Version 1.166 /b

Run by DORBAIRE on 05/04/2008 at 10:49

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b:

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 11:00:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\DORBAIRE\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1095 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 169


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\EA GAMES\\Battlefield 1942 Secret Weapons of WWII Demo\\BF1942.exe"="C:\\Program Files\\EA GAMES\\Battlefield 1942 Secret Weapons of WWII Demo\\BF1942.exe:*:Enabled:BF1942"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\DORBAIRE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\DORBAIRE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\DORBAIRE\\Mes documents\\Michel DORBAIRE\\incredimail_install.exe"="C:\\Documents and Settings\\DORBAIRE\\Mes documents\\Michel DORBAIRE\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\DORBAIRE\\Local Settings\\Temporary Internet Files\\Content.IE5\\GNBRAC5D\\incredimail_install[1].exe"="C:\\Documents and Settings\\DORBAIRE\\Local Settings\\Temporary Internet Files\\Content.IE5\\GNBRAC5D\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Disabled:Windows© NetMeeting©"
"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Enabled:Navigateur Internet"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\^^^^^^.exe"="C:\\WINDOWS\\system32\\^^^^^^.exe:*:Enabled:Flash Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 5 May 1999 65,536 A..H. --- "C:\cdp\Advapi32.dll"
Wed 5 May 1999 155,648 A..H. --- "C:\cdp\Gdi32.dll"
Wed 5 May 1999 479,232 A..H. --- "C:\cdp\Kernel32.dll"
Mon 21 Aug 2000 1,388,544 A..H. --- "C:\cdp\Msvbvm60.dll"
Wed 5 May 1999 790,528 A..H. --- "C:\cdp\Ole32.dll"
Mon 2 Oct 2000 598,288 A..H. --- "C:\cdp\Oleaut32.dll"
Wed 5 May 1999 69,632 A..H. --- "C:\cdp\User32.dll"
Thu 18 Jun 1998 89,360 A..H. --- "C:\cdp\Vb5db.dll"
Mon 2 Oct 2000 119,568 A..H. --- "C:\cdp\Vb6fr.dll"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 30 Nov 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 18 Jan 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
Wed 30 Nov 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Thu 19 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 10 Jul 2007 857 ...HR --- "C:\Documents and Settings\DORBAIRE\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished!/b

Je vais à présent passer aux étapes suivantes.
Encore merci de votre aide.

Rebonjour!

J'ai continué les opérations mais je n'ai pas cliqué sur "Apliquer toutes les opérations" car il n'y avait pas ce bouton (ou alors je ne l'ai pas vu) et voici le rapport de AVG Antispiware 7.5 :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:42:48 05/04/2008

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport


Apparemment, je pense qu'il n'y a plus rien. J'ai connecté MSN et je verrais si ca beug encore.
Encore merci de votre aide.

Bonjour!

Avast a encore detecté un virus à cet emplacement et je l'ai mis en quarantaine.

C:\Documents and Settings\DORBAIRE\njjidf.MSNFix\[UPX]

J'ai donc téléchargé hijackthis et voilà le rapport :


ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:56, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^^.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Petit Larousse 2002.lnk = C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by5fd.bay5.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://evadu85.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 13406 bytes

Que dois-je faire à présent?


Encore merci de votre aide.

Bonjour!

je n'arrive pas à trouver ce dossier. Pensez vous qu'il peut être dangereux pur mon ordinateur?

En tout cas, mon PC est moins lent et MSN ne beug plus.

J'ai suivi vos instructions et voilà le rapport :


earch Navipromo version 3.5.2 commencé le 06/04/2008 à 11:04:50,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DORBAIRE"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\DORBAIRE\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\DORBAIRE\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

auvdqlr.exe trouvé !
cuikveheo.exe trouvé !
deockccgyb.exe trouvé !
dgtahb.exe trouvé !
ftgptdmbqt.exe trouvé !
goftukt.exe trouvé !
hebpkgtq.exe trouvé !
indhqahxku.exe trouvé !
jlshuvnq.exe trouvé !
ltwjgp.exe trouvé !
lwcdjfg.exe trouvé !
lyexxidyoa.exe trouvé !
mbpbmo.exe trouvé !
mldnplol.exe trouvé !
obzvjgndni.exe trouvé !
oruooeulq.exe trouvé !
oulwtmiww.exe trouvé !
qahxnmrohz.exe trouvé !
qxwcovns.exe trouvé !
rdxzdmmqv.exe trouvé !
rfwnwz.exe trouvé !
rlxxtx.exe trouvé !
sijbolji.exe trouvé !
ufzcjdy.exe trouvé !
uqqdugnm.exe trouvé !
vnqhxx.exe trouvé !
wdccqgkha.exe trouvé !
wkpjgmg.exe trouvé !
wngrlup.exe trouvé !
wsoxghy.exe trouvé !
wuissxcwu.exe trouvé !
xeganzl.exe trouvé !
xmhtnp.exe trouvé !
xnmhwajs.exe trouvé !
yptsxf.exe trouvé !
ywnssfxv.exe trouvé !
zwjrqdi.exe trouvé !
aahcum.exe trouvé !
ambbhyqsz.exe trouvé !
amvovia.exe trouvé !
bdujibxue.exe trouvé !
bezdrrrxc.exe trouvé !
bjdaysnyfm.exe trouvé !
brbhebb.exe trouvé !
bsxckr.exe trouvé !
bzfmywjhe.exe trouvé !
cmgppdspou.exe trouvé !
csujpfcxhe.exe trouvé !
dhtoubjm.exe trouvé !
dmmrnht.exe trouvé !
dovjez.exe trouvé !
dpnhed.exe trouvé !
ebpriz.exe trouvé !
eejmhdezj.exe trouvé !
ewuanjkdj.exe trouvé !
ftdkmded.exe trouvé !
ftuylbevm.exe trouvé !
ggsajma.exe trouvé !
gnudwzm.exe trouvé !
gtcxuwzvy.exe trouvé !
gtghobfjke.exe trouvé !
gvnchudj.exe trouvé !
gwspny.exe trouvé !
gwuaro.exe trouvé !
gylmjo.exe trouvé !
hfzrcjzvr.exe trouvé !
ijdptzc.exe trouvé !
ipobrknr.exe trouvé !
iytheqa.exe trouvé !
jgqwgzg.exe trouvé !
johiza.exe trouvé !
jqpbcvvi.exe trouvé !
jubtpuotyb.exe trouvé !
jypyhir.exe trouvé !
jzhltvbbq.exe trouvé !
kafgeyn.exe trouvé !
kersjud.exe trouvé !
kqsfpjlthj.exe trouvé !
krhahhf.exe trouvé !
lezludsqgz.exe trouvé !
ljdodmu.exe trouvé !
lspunbtwp.exe trouvé !
lwmxmspnl.exe trouvé !
lxqsax.exe trouvé !
natzrvkbrn.exe trouvé !
nbxktbz.exe trouvé !
ndevum.exe trouvé !
nftiig.exe trouvé !
njkowsw.exe trouvé !
nnrxgxs.exe trouvé !
nogczov.exe trouvé !
norbgo.exe trouvé !
nsntyoo.exe trouvé !
ntfgfebam.exe trouvé !
nvimbtmx.exe trouvé !
oifcemuo.exe trouvé !
ormszne.exe trouvé !
orwhkwgie.exe trouvé !
ouhdgi.exe trouvé !
pltjhpl.exe trouvé !
pooehxfi.exe trouvé !
pqwtnvdzu.exe trouvé !
pvfqqqi.exe trouvé !
pxpmmxnl.exe trouvé !
pysxmgwbld.exe trouvé !
qekobgpyij.exe trouvé !
qromvuzyq.exe trouvé !
qrucnn.exe trouvé !
qwradgsds.exe trouvé !
rkwlzebsw.exe trouvé !
rlrtla.exe trouvé !
rpougcpde.exe trouvé !
rzlrszkfv.exe trouvé !
swmecypgyg.exe trouvé !
thvulwcm.exe trouvé !
tnxctszcvn.exe trouvé !
tvwndqbru.exe trouvé !
tztuefj.exe trouvé !
uadeqcz.exe trouvé !
ucctlp.exe trouvé !
udavpfa.exe trouvé !
ueblsixdjw.exe trouvé !
uoqiqv.exe trouvé !
utgrokjmp.exe trouvé !
vavwnne.exe trouvé !
vdceerqqws.exe trouvé !
vqfcva.exe trouvé !
vrhnpg.exe trouvé !
vzbebha.exe trouvé !
wagzzyq.exe trouvé !
wiprzuyx.exe trouvé !
wmebpzilfa.exe trouvé !
wrnerg.exe trouvé !
wsmuvd.exe trouvé !
wwokylcsz.exe trouvé !
xfenlunjrg.exe trouvé !
xgmssd.exe trouvé !
xkrywupvn.exe trouvé !
xubisndokz.exe trouvé !
yamyvtum.exe trouvé !
yeywejz.exe trouvé !
ygttki.exe trouvé !
yjslze.exe trouvé !
yuuvlnqgl.exe trouvé !
yvmkxst.exe trouvé !
zbgmlm.exe trouvé !
zdcvgfb.exe trouvé !
zeqdlc.exe trouvé !
zfsnhbr.exe trouvé !
zkaklr.exe trouvé !
zuheis.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\byyevxc.exe trouvé !
C:\WINDOWS\system32\byyevxc.dat trouvé !
C:\WINDOWS\system32\byyevxc_nav.dat trouvé !
C:\WINDOWS\system32\byyevxc_navps.dat trouvé !
C:\WINDOWS\system32\byyevxc_navup.dat trouvé !
C:\WINDOWS\system32\caczjfcl.exe trouvé !
C:\WINDOWS\system32\cjscjm.exe trouvé !
C:\WINDOWS\system32\cxeygzzl.exe trouvé !
C:\WINDOWS\system32\ewgaxchzm.exe trouvé !
C:\WINDOWS\system32\exfmhu.exe trouvé !
C:\WINDOWS\system32\isykuy.exe trouvé !
C:\WINDOWS\system32\kcqxobp.exe trouvé !
C:\WINDOWS\system32\kiydthcyt.exe trouvé !
C:\WINDOWS\system32\lgdesd.exe trouvé !
C:\WINDOWS\system32\nvhxkplos.exe trouvé !
C:\WINDOWS\system32\offdzke.exe trouvé !
C:\WINDOWS\system32\pcpzgqezb.exe trouvé !
C:\WINDOWS\system32\pggldh.exe trouvé !
C:\WINDOWS\system32\qiekgx.exe trouvé !
C:\WINDOWS\system32\rdjwrzr.exe trouvé !
C:\WINDOWS\system32\rqmdvhds.exe trouvé !
C:\WINDOWS\system32\tiudubkom.exe trouvé !
C:\WINDOWS\system32\ukbjhogn.exe trouvé !
C:\WINDOWS\system32\upykcwr.exe trouvé !
C:\WINDOWS\system32\wuuuklkw.exe trouvé !
C:\WINDOWS\system32\xfxwhpyfu.exe trouvé !
C:\WINDOWS\system32\xkspmpp.exe trouvé !
C:\WINDOWS\system32\xouqjg.exe trouvé !

* Recherche dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

byyevxc.dat trouvé !
byyevxc_nav.dat trouvé !
byyevxc_navps.dat trouvé !
byyevxc_navup.dat trouvé !
adudymf.exe trouvé !
byuson.exe trouvé !
fyboov.exe trouvé !
gunixrkjf.exe trouvé !
ijiegz.exe trouvé !
iojgfwun.exe trouvé !
klojlgsav.exe trouvé !
mkswnuvqw.exe trouvé !
qhboarmzj.exe trouvé !
qsvgxkz.exe trouvé !
veyufq.exe trouvé !
vmgbntz.exe trouvé !
yfzyztvlr.exe trouvé !

* Dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/04/2008 à 11:41:05,95 ***


Que dois-je faire à présent?

Encore merci de votre aide.
Voilà le rapport :


Clean Navipromo version 3.5.2 commencé le 06/04/2008 à 13:21:00,78

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DORBAIRE"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

auvdqlr.exe trouvé !
Copie auvdqlr.exe réalisée avec succès !
auvdqlr.exe supprimé !

cuikveheo.exe trouvé !
Copie cuikveheo.exe réalisée avec succès !
cuikveheo.exe supprimé !

deockccgyb.exe trouvé !
Copie deockccgyb.exe réalisée avec succès !
deockccgyb.exe supprimé !

dgtahb.exe trouvé !
Copie dgtahb.exe réalisée avec succès !
dgtahb.exe supprimé !

ftgptdmbqt.exe trouvé !
Copie ftgptdmbqt.exe réalisée avec succès !
ftgptdmbqt.exe supprimé !

goftukt.exe trouvé !
Copie goftukt.exe réalisée avec succès !
goftukt.exe supprimé !

hebpkgtq.exe trouvé !
Copie hebpkgtq.exe réalisée avec succès !
hebpkgtq.exe supprimé !

indhqahxku.exe trouvé !
Copie indhqahxku.exe réalisée avec succès !
indhqahxku.exe supprimé !

jlshuvnq.exe trouvé !
Copie jlshuvnq.exe réalisée avec succès !
jlshuvnq.exe supprimé !

ltwjgp.exe trouvé !
Copie ltwjgp.exe réalisée avec succès !
ltwjgp.exe supprimé !

lwcdjfg.exe trouvé !
Copie lwcdjfg.exe réalisée avec succès !
lwcdjfg.exe supprimé !

lyexxidyoa.exe trouvé !
Copie lyexxidyoa.exe réalisée avec succès !
lyexxidyoa.exe supprimé !

mbpbmo.exe trouvé !
Copie mbpbmo.exe réalisée avec succès !
mbpbmo.exe supprimé !

mldnplol.exe trouvé !
Copie mldnplol.exe réalisée avec succès !
mldnplol.exe supprimé !

obzvjgndni.exe trouvé !
Copie obzvjgndni.exe réalisée avec succès !
obzvjgndni.exe supprimé !

oruooeulq.exe trouvé !
Copie oruooeulq.exe réalisée avec succès !
oruooeulq.exe supprimé !

oulwtmiww.exe trouvé !
Copie oulwtmiww.exe réalisée avec succès !
oulwtmiww.exe supprimé !

qahxnmrohz.exe trouvé !
Copie qahxnmrohz.exe réalisée avec succès !
qahxnmrohz.exe supprimé !

qxwcovns.exe trouvé !
Copie qxwcovns.exe réalisée avec succès !
qxwcovns.exe supprimé !

rdxzdmmqv.exe trouvé !
Copie rdxzdmmqv.exe réalisée avec succès !
rdxzdmmqv.exe supprimé !

rfwnwz.exe trouvé !
Copie rfwnwz.exe réalisée avec succès !
rfwnwz.exe supprimé !

rlxxtx.exe trouvé !
Copie rlxxtx.exe réalisée avec succès !
rlxxtx.exe supprimé !

sijbolji.exe trouvé !
Copie sijbolji.exe réalisée avec succès !
sijbolji.exe supprimé !

ufzcjdy.exe trouvé !
Copie ufzcjdy.exe réalisée avec succès !
ufzcjdy.exe supprimé !

uqqdugnm.exe trouvé !
Copie uqqdugnm.exe réalisée avec succès !
uqqdugnm.exe supprimé !

vnqhxx.exe trouvé !
Copie vnqhxx.exe réalisée avec succès !
vnqhxx.exe supprimé !

wdccqgkha.exe trouvé !
Copie wdccqgkha.exe réalisée avec succès !
wdccqgkha.exe supprimé !

wkpjgmg.exe trouvé !
Copie wkpjgmg.exe réalisée avec succès !
wkpjgmg.exe supprimé !

wngrlup.exe trouvé !
Copie wngrlup.exe réalisée avec succès !
wngrlup.exe supprimé !

wsoxghy.exe trouvé !
Copie wsoxghy.exe réalisée avec succès !
wsoxghy.exe supprimé !

wuissxcwu.exe trouvé !
Copie wuissxcwu.exe réalisée avec succès !
wuissxcwu.exe supprimé !

xeganzl.exe trouvé !
Copie xeganzl.exe réalisée avec succès !
xeganzl.exe supprimé !

xmhtnp.exe trouvé !
Copie xmhtnp.exe réalisée avec succès !
xmhtnp.exe supprimé !

xnmhwajs.exe trouvé !
Copie xnmhwajs.exe réalisée avec succès !
xnmhwajs.exe supprimé !

yptsxf.exe trouvé !
Copie yptsxf.exe réalisée avec succès !
yptsxf.exe supprimé !

ywnssfxv.exe trouvé !
Copie ywnssfxv.exe réalisée avec succès !
ywnssfxv.exe supprimé !

zwjrqdi.exe trouvé !
Copie zwjrqdi.exe réalisée avec succès !
zwjrqdi.exe supprimé !

aahcum.exe trouvé !
Copie aahcum.exe réalisée avec succès !
aahcum.exe supprimé !

ambbhyqsz.exe trouvé !
Copie ambbhyqsz.exe réalisée avec succès !
ambbhyqsz.exe supprimé !

amvovia.exe trouvé !
Copie amvovia.exe réalisée avec succès !
amvovia.exe supprimé !

bdujibxue.exe trouvé !
Copie bdujibxue.exe réalisée avec succès !
bdujibxue.exe supprimé !

bezdrrrxc.exe trouvé !
Copie bezdrrrxc.exe réalisée avec succès !
bezdrrrxc.exe supprimé !

bjdaysnyfm.exe trouvé !
Copie bjdaysnyfm.exe réalisée avec succès !
bjdaysnyfm.exe supprimé !

brbhebb.exe trouvé !
Copie brbhebb.exe réalisée avec succès !
brbhebb.exe supprimé !

bsxckr.exe trouvé !
Copie bsxckr.exe réalisée avec succès !
bsxckr.exe supprimé !

bzfmywjhe.exe trouvé !
Copie bzfmywjhe.exe réalisée avec succès !
bzfmywjhe.exe supprimé !

cmgppdspou.exe trouvé !
Copie cmgppdspou.exe réalisée avec succès !
cmgppdspou.exe supprimé !

csujpfcxhe.exe trouvé !
Copie csujpfcxhe.exe réalisée avec succès !
csujpfcxhe.exe supprimé !

dhtoubjm.exe trouvé !
Copie dhtoubjm.exe réalisée avec succès !
dhtoubjm.exe supprimé !

dmmrnht.exe trouvé !
Copie dmmrnht.exe réalisée avec succès !
dmmrnht.exe supprimé !

dovjez.exe trouvé !
Copie dovjez.exe réalisée avec succès !
dovjez.exe supprimé !

dpnhed.exe trouvé !
Copie dpnhed.exe réalisée avec succès !
dpnhed.exe supprimé !

ebpriz.exe trouvé !
Copie ebpriz.exe réalisée avec succès !
ebpriz.exe supprimé !

eejmhdezj.exe trouvé !
Copie eejmhdezj.exe réalisée avec succès !
eejmhdezj.exe supprimé !

ewuanjkdj.exe trouvé !
Copie ewuanjkdj.exe réalisée avec succès !
ewuanjkdj.exe supprimé !

ftdkmded.exe trouvé !
Copie ftdkmded.exe réalisée avec succès !
ftdkmded.exe supprimé !

ftuylbevm.exe trouvé !
Copie ftuylbevm.exe réalisée avec succès !
ftuylbevm.exe supprimé !

ggsajma.exe trouvé !
Copie ggsajma.exe réalisée avec succès !
ggsajma.exe supprimé !

gnudwzm.exe trouvé !
Copie gnudwzm.exe réalisée avec succès !
gnudwzm.exe supprimé !

gtcxuwzvy.exe trouvé !
Copie gtcxuwzvy.exe réalisée avec succès !
gtcxuwzvy.exe supprimé !

gtghobfjke.exe trouvé !
Copie gtghobfjke.exe réalisée avec succès !
gtghobfjke.exe supprimé !

gvnchudj.exe trouvé !
Copie gvnchudj.exe réalisée avec succès !
gvnchudj.exe supprimé !

gwspny.exe trouvé !
Copie gwspny.exe réalisée avec succès !
gwspny.exe supprimé !

gwuaro.exe trouvé !
Copie gwuaro.exe réalisée avec succès !
gwuaro.exe supprimé !

gylmjo.exe trouvé !
Copie gylmjo.exe réalisée avec succès !
gylmjo.exe supprimé !

hfzrcjzvr.exe trouvé !
Copie hfzrcjzvr.exe réalisée avec succès !
hfzrcjzvr.exe supprimé !

ijdptzc.exe trouvé !
Copie ijdptzc.exe réalisée avec succès !
ijdptzc.exe supprimé !

ipobrknr.exe trouvé !
Copie ipobrknr.exe réalisée avec succès !
ipobrknr.exe supprimé !

iytheqa.exe trouvé !
Copie iytheqa.exe réalisée avec succès !
iytheqa.exe supprimé !

jgqwgzg.exe trouvé !
Copie jgqwgzg.exe réalisée avec succès !
jgqwgzg.exe supprimé !

johiza.exe trouvé !
Copie johiza.exe réalisée avec succès !
johiza.exe supprimé !

jqpbcvvi.exe trouvé !
Copie jqpbcvvi.exe réalisée avec succès !
jqpbcvvi.exe supprimé !

jubtpuotyb.exe trouvé !
Copie jubtpuotyb.exe réalisée avec succès !
jubtpuotyb.exe supprimé !

jypyhir.exe trouvé !
Copie jypyhir.exe réalisée avec succès !
jypyhir.exe supprimé !

jzhltvbbq.exe trouvé !
Copie jzhltvbbq.exe réalisée avec succès !
jzhltvbbq.exe supprimé !

kafgeyn.exe trouvé !
Copie kafgeyn.exe réalisée avec succès !
kafgeyn.exe supprimé !

kersjud.exe trouvé !
Copie kersjud.exe réalisée avec succès !
kersjud.exe supprimé !

kqsfpjlthj.exe trouvé !
Copie kqsfpjlthj.exe réalisée avec succès !
kqsfpjlthj.exe supprimé !

krhahhf.exe trouvé !
Copie krhahhf.exe réalisée avec succès !
krhahhf.exe supprimé !

lezludsqgz.exe trouvé !
Copie lezludsqgz.exe réalisée avec succès !
lezludsqgz.exe supprimé !

ljdodmu.exe trouvé !
Copie ljdodmu.exe réalisée avec succès !
ljdodmu.exe supprimé !

lspunbtwp.exe trouvé !
Copie lspunbtwp.exe réalisée avec succès !
lspunbtwp.exe supprimé !

lwmxmspnl.exe trouvé !
Copie lwmxmspnl.exe réalisée avec succès !
lwmxmspnl.exe supprimé !

lxqsax.exe trouvé !
Copie lxqsax.exe réalisée avec succès !
lxqsax.exe supprimé !

natzrvkbrn.exe trouvé !
Copie natzrvkbrn.exe réalisée avec succès !
natzrvkbrn.exe supprimé !

nbxktbz.exe trouvé !
Copie nbxktbz.exe réalisée avec succès !
nbxktbz.exe supprimé !

ndevum.exe trouvé !
Copie ndevum.exe réalisée avec succès !
ndevum.exe supprimé !

nftiig.exe trouvé !
Copie nftiig.exe réalisée avec succès !
nftiig.exe supprimé !

njkowsw.exe trouvé !
Copie njkowsw.exe réalisée avec succès !
njkowsw.exe supprimé !

nnrxgxs.exe trouvé !
Copie nnrxgxs.exe réalisée avec succès !
nnrxgxs.exe supprimé !

nogczov.exe trouvé !
Copie nogczov.exe réalisée avec succès !
nogczov.exe supprimé !

norbgo.exe trouvé !
Copie norbgo.exe réalisée avec succès !
norbgo.exe supprimé !

nsntyoo.exe trouvé !
Copie nsntyoo.exe réalisée avec succès !
nsntyoo.exe supprimé !

ntfgfebam.exe trouvé !
Copie ntfgfebam.exe réalisée avec succès !
ntfgfebam.exe supprimé !

nvimbtmx.exe trouvé !
Copie nvimbtmx.exe réalisée avec succès !
nvimbtmx.exe supprimé !

oifcemuo.exe trouvé !
Copie oifcemuo.exe réalisée avec succès !
oifcemuo.exe supprimé !

ormszne.exe trouvé !
Copie ormszne.exe réalisée avec succès !
ormszne.exe supprimé !

orwhkwgie.exe trouvé !
Copie orwhkwgie.exe réalisée avec succès !
orwhkwgie.exe supprimé !

ouhdgi.exe trouvé !
Copie ouhdgi.exe réalisée avec succès !
ouhdgi.exe supprimé !

pltjhpl.exe trouvé !
Copie pltjhpl.exe réalisée avec succès !
pltjhpl.exe supprimé !

pooehxfi.exe trouvé !
Copie pooehxfi.exe réalisée avec succès !
pooehxfi.exe supprimé !

pqwtnvdzu.exe trouvé !
Copie pqwtnvdzu.exe réalisée avec succès !
pqwtnvdzu.exe supprimé !

pvfqqqi.exe trouvé !
Copie pvfqqqi.exe réalisée avec succès !
pvfqqqi.exe supprimé !

pxpmmxnl.exe trouvé !
Copie pxpmmxnl.exe réalisée avec succès !
pxpmmxnl.exe supprimé !

pysxmgwbld.exe trouvé !
Copie pysxmgwbld.exe réalisée avec succès !
pysxmgwbld.exe supprimé !

qekobgpyij.exe trouvé !
Copie qekobgpyij.exe réalisée avec succès !
qekobgpyij.exe supprimé !

qromvuzyq.exe trouvé !
Copie qromvuzyq.exe réalisée avec succès !
qromvuzyq.exe supprimé !

qrucnn.exe trouvé !
Copie qrucnn.exe réalisée avec succès !
qrucnn.exe supprimé !

qwradgsds.exe trouvé !
Copie qwradgsds.exe réalisée avec succès !
qwradgsds.exe supprimé !

rkwlzebsw.exe trouvé !
Copie rkwlzebsw.exe réalisée avec succès !
rkwlzebsw.exe supprimé !

rlrtla.exe trouvé !
Copie rlrtla.exe réalisée avec succès !
rlrtla.exe supprimé !

rpougcpde.exe trouvé !
Copie rpougcpde.exe réalisée avec succès !
rpougcpde.exe supprimé !

rzlrszkfv.exe trouvé !
Copie rzlrszkfv.exe réalisée avec succès !
rzlrszkfv.exe supprimé !

swmecypgyg.exe trouvé !
Copie swmecypgyg.exe réalisée avec succès !
swmecypgyg.exe supprimé !

thvulwcm.exe trouvé !
Copie thvulwcm.exe réalisée avec succès !
thvulwcm.exe supprimé !

tnxctszcvn.exe trouvé !
Copie tnxctszcvn.exe réalisée avec succès !
tnxctszcvn.exe supprimé !

tvwndqbru.exe trouvé !
Copie tvwndqbru.exe réalisée avec succès !
tvwndqbru.exe supprimé !

tztuefj.exe trouvé !
Copie tztuefj.exe réalisée avec succès !
tztuefj.exe supprimé !

uadeqcz.exe trouvé !
Copie uadeqcz.exe réalisée avec succès !
uadeqcz.exe supprimé !

ucctlp.exe trouvé !
Copie ucctlp.exe réalisée avec succès !
ucctlp.exe supprimé !

udavpfa.exe trouvé !
Copie udavpfa.exe réalisée avec succès !
udavpfa.exe supprimé !

ueblsixdjw.exe trouvé !
Copie ueblsixdjw.exe réalisée avec succès !
ueblsixdjw.exe supprimé !

uoqiqv.exe trouvé !
Copie uoqiqv.exe réalisée avec succès !
uoqiqv.exe supprimé !

utgrokjmp.exe trouvé !
Copie utgrokjmp.exe réalisée avec succès !
utgrokjmp.exe supprimé !

vavwnne.exe trouvé !
Copie vavwnne.exe réalisée avec succès !
vavwnne.exe supprimé !

vdceerqqws.exe trouvé !
Copie vdceerqqws.exe réalisée avec succès !
vdceerqqws.exe supprimé !

vqfcva.exe trouvé !
Copie vqfcva.exe réalisée avec succès !
vqfcva.exe supprimé !

vrhnpg.exe trouvé !
Copie vrhnpg.exe réalisée avec succès !
vrhnpg.exe supprimé !

vzbebha.exe trouvé !
Copie vzbebha.exe réalisée avec succès !
vzbebha.exe supprimé !

wagzzyq.exe trouvé !
Copie wagzzyq.exe réalisée avec succès !
wagzzyq.exe supprimé !

wiprzuyx.exe trouvé !
Copie wiprzuyx.exe réalisée avec succès !
wiprzuyx.exe supprimé !

wmebpzilfa.exe trouvé !
Copie wmebpzilfa.exe réalisée avec succès !
wmebpzilfa.exe supprimé !

wrnerg.exe trouvé !
Copie wrnerg.exe réalisée avec succès !
wrnerg.exe supprimé !

wsmuvd.exe trouvé !
Copie wsmuvd.exe réalisée avec succès !
wsmuvd.exe supprimé !

wwokylcsz.exe trouvé !
Copie wwokylcsz.exe réalisée avec succès !
wwokylcsz.exe supprimé !

xfenlunjrg.exe trouvé !
Copie xfenlunjrg.exe réalisée avec succès !
xfenlunjrg.exe supprimé !

xgmssd.exe trouvé !
Copie xgmssd.exe réalisée avec succès !
xgmssd.exe supprimé !

xkrywupvn.exe trouvé !
Copie xkrywupvn.exe réalisée avec succès !
xkrywupvn.exe supprimé !

xubisndokz.exe trouvé !
Copie xubisndokz.exe réalisée avec succès !
xubisndokz.exe supprimé !

yamyvtum.exe trouvé !
Copie yamyvtum.exe réalisée avec succès !
yamyvtum.exe supprimé !

yeywejz.exe trouvé !
Copie yeywejz.exe réalisée avec succès !
yeywejz.exe supprimé !

ygttki.exe trouvé !
Copie ygttki.exe réalisée avec succès !
ygttki.exe supprimé !

yjslze.exe trouvé !
Copie yjslze.exe réalisée avec succès !
yjslze.exe supprimé !

yuuvlnqgl.exe trouvé !
Copie yuuvlnqgl.exe réalisée avec succès !
yuuvlnqgl.exe supprimé !

yvmkxst.exe trouvé !
Copie yvmkxst.exe réalisée avec succès !
yvmkxst.exe supprimé !

zbgmlm.exe trouvé !
Copie zbgmlm.exe réalisée avec succès !
zbgmlm.exe supprimé !

zdcvgfb.exe trouvé !
Copie zdcvgfb.exe réalisée avec succès !
zdcvgfb.exe supprimé !

zeqdlc.exe trouvé !
Copie zeqdlc.exe réalisée avec succès !
zeqdlc.exe supprimé !

zfsnhbr.exe trouvé !
Copie zfsnhbr.exe réalisée avec succès !
zfsnhbr.exe supprimé !

zkaklr.exe trouvé !
Copie zkaklr.exe réalisée avec succès !
zkaklr.exe supprimé !

zuheis.exe trouvé !
Copie zuheis.exe réalisée avec succès !
zuheis.exe supprimé !

Autres Suppressions :

byyevxc.exe trouvé !
Copie byyevxc.exe réalisée avec succès !
byyevxc.exe supprimé !

byyevxc.dat trouvé !
Copie byyevxc.dat réalisée avec succès !
byyevxc.dat supprimé !

byyevxc_nav.dat trouvé !
Copie byyevxc_nav.dat réalisée avec succès !
byyevxc_nav.dat supprimé !

byyevxc_navps.dat trouvé !
Copie byyevxc_navps.dat réalisée avec succès !
byyevxc_navps.dat supprimé !

byyevxc_navup.dat trouvé !
Copie byyevxc_navup.dat réalisée avec succès !
byyevxc_navup.dat supprimé !


* Suppression dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\DORBAIRE\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\DORBAIRE\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DORBAIRE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

adudymf.exe trouvé !
Copie adudymf.exe réalisée avec succès !
adudymf.exe supprimé !

byuson.exe trouvé !
Copie byuson.exe réalisée avec succès !
byuson.exe supprimé !

fyboov.exe trouvé !
Copie fyboov.exe réalisée avec succès !
fyboov.exe supprimé !

gunixrkjf.exe trouvé !
Copie gunixrkjf.exe réalisée avec succès !
gunixrkjf.exe supprimé !

ijiegz.exe trouvé !
Copie ijiegz.exe réalisée avec succès !
ijiegz.exe supprimé !

iojgfwun.exe trouvé !
Copie iojgfwun.exe réalisée avec succès !
iojgfwun.exe supprimé !

klojlgsav.exe trouvé !
Copie klojlgsav.exe réalisée avec succès !
klojlgsav.exe supprimé !

mkswnuvqw.exe trouvé !
Copie mkswnuvqw.exe réalisée avec succès !
mkswnuvqw.exe supprimé !

qhboarmzj.exe trouvé !
Copie qhboarmzj.exe réalisée avec succès !
qhboarmzj.exe supprimé !

qsvgxkz.exe trouvé !
Copie qsvgxkz.exe réalisée avec succès !
qsvgxkz.exe supprimé !

veyufq.exe trouvé !
Copie veyufq.exe réalisée avec succès !
veyufq.exe supprimé !

vmgbntz.exe trouvé !
Copie vmgbntz.exe réalisée avec succès !
vmgbntz.exe supprimé !

yfzyztvlr.exe trouvé !
Copie yfzyztvlr.exe réalisée avec succès !
yfzyztvlr.exe supprimé !


* Dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\caczjfcl.exe trouvé !
C:\WINDOWS\system32\cjscjm.exe trouvé !
C:\WINDOWS\system32\cxeygzzl.exe trouvé !
C:\WINDOWS\system32\ewgaxchzm.exe trouvé !
C:\WINDOWS\system32\exfmhu.exe trouvé !
C:\WINDOWS\system32\isykuy.exe trouvé !
C:\WINDOWS\system32\kcqxobp.exe trouvé !
C:\WINDOWS\system32\kiydthcyt.exe trouvé !
C:\WINDOWS\system32\lgdesd.exe trouvé !
C:\WINDOWS\system32\nvhxkplos.exe trouvé !
C:\WINDOWS\system32\offdzke.exe trouvé !
C:\WINDOWS\system32\pcpzgqezb.exe trouvé !
C:\WINDOWS\system32\pggldh.exe trouvé !
C:\WINDOWS\system32\qiekgx.exe trouvé !
C:\WINDOWS\system32\rdjwrzr.exe trouvé !
C:\WINDOWS\system32\rqmdvhds.exe trouvé !
C:\WINDOWS\system32\tiudubkom.exe trouvé !
C:\WINDOWS\system32\ukbjhogn.exe trouvé !
C:\WINDOWS\system32\upykcwr.exe trouvé !
C:\WINDOWS\system32\wuuuklkw.exe trouvé !
C:\WINDOWS\system32\xfxwhpyfu.exe trouvé !
C:\WINDOWS\system32\xkspmpp.exe trouvé !
C:\WINDOWS\system32\xouqjg.exe trouvé !

*** Nettoyage terminé le 06/04/2008 à 13:26:43,84 ***

Bonjour!

Voilà le rapport clean :


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/04/2008 a 17:26:04,95

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..

Je vous poste le rapport hijack dès que je l'ai.

Et voilà le rapport hijack!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:47, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^^.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Petit Larousse 2002.lnk = C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by5fd.bay5.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://evadu85.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 12829 bytes

Re bonjour!

Merci encore de votre aide. Mon PC va mieux, il rame moins et MSN ne beug plus.
Puis-je en conclure que le problème est résolu?

D'accord merci encore de votre aide.

Bjr Violette20, ton pb est il résolu?
je t'ai envoyé un mp, l'as tu vu?

bye

Bonjour!

Oui mon problème est résolu. Merci de l'aide apportée grâce à ce forum!
J'ai lu ton mp je vais te répondre.

Bonjour,j ai attrape un cheval de troie win 32 et je n arrive pas a l effacer.niveau informatique je suis plutot un debutant voici mon rapport
Scan saved at 21:29:50, on 10/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Windows\SOUNDMAN.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Sylvie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DP18100K\HiJackThis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb125\Dealio.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb125\Dealio.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Idol Dead] "C:\ProgramData\coal bin bin.mn9d4"
O4 - HKCU\..\Run: [poke mp3 cdrom meta] "C:\ProgramData\send about phone.bcrdp8"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Sylvie\AppData\LocalLow\Dealio\kb125\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Users\Sylvie\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Users\Sylvie\Titan Poker\casino.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb125\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb125\Dealio.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3E9BAF2D-7A79-11D2-9334-0000F875AE17} - http://www.allocam.com/nm30.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://kookaicam.dyndns.org:8081/activex/AMC.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxcc_device - - C:\Windows\system32\lxcccoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
End of file - 11966 bytes
windows vista internet explorer v7.00


je voudrais connaitre les fichiers parasite et a detruire sur le rapport ci dessus en m indiquant les manipulations a suivre
en attente d une reponse,je vous remerci

Si tu veux qu'on te réponde, créer un nouveau topic!