[trojan horse] infecté: pas assez protégé?
Fermé
ludoooo
Messages postés
13
Date d'inscription
mardi 15 août 2006
Statut
Membre
Dernière intervention
21 mai 2008
-
15 août 2006 à 10:32
ludoooo Messages postés 13 Date d'inscription mardi 15 août 2006 Statut Membre Dernière intervention 21 mai 2008 - 15 août 2006 à 21:01
ludoooo Messages postés 13 Date d'inscription mardi 15 août 2006 Statut Membre Dernière intervention 21 mai 2008 - 15 août 2006 à 21:01
A voir également:
- [trojan horse] infecté: pas assez protégé?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Média protégé en écriture ✓ - Forum Matériel informatique
- Comment copier coller sur un site protégé ✓ - Forum Internet / Réseaux sociaux
- Win32 trojan gen - Forum Virus / Sécurité
- Comment savoir si son alimentation est assez puissante ✓ - Forum Matériel informatique
5 réponses
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
15 août 2006 à 12:05
15 août 2006 à 12:05
Bonsoir ,
Dans un premier temps, fait déja tout cela :
(1) Ccleaner :
Télécharge Ccleaner ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(2) Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Clique sur scanner puis sur scan complet du système.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Colle le rapport sur le forum.
Tutorial ici :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
(3) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
(4) télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Dans un premier temps, fait déja tout cela :
(1) Ccleaner :
Télécharge Ccleaner ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(2) Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Clique sur scanner puis sur scan complet du système.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau. Colle le rapport sur le forum.
Tutorial ici :
https://www.malekal.com/tutorial-et-guide-ewido-v4/
(3) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
(4) télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
BmV
Messages postés
87948
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 mars 2023
4 667
15 août 2006 à 12:19
15 août 2006 à 12:19
Salut Ludo.
Pour assinir ta situation, il n'y a rien à ajouter pour le moment à ce que t'a conseillé Incognito02 ci-dessus
Par contre, pour l' "équipement" de protection de ton PC, il te manque apparemment un firewall (celui de WinXP semble un peu incomplet - à désactiver => securite le parefeu de windows xp => windows xp activer ou desactiver le firewall pare feu de xp ...)
Explications claires, simples et complètes => https://sebsauvage.net/safehex.html
A+
Pour assinir ta situation, il n'y a rien à ajouter pour le moment à ce que t'a conseillé Incognito02 ci-dessus
Par contre, pour l' "équipement" de protection de ton PC, il te manque apparemment un firewall (celui de WinXP semble un peu incomplet - à désactiver => securite le parefeu de windows xp => windows xp activer ou desactiver le firewall pare feu de xp ...)
Explications claires, simples et complètes => https://sebsauvage.net/safehex.html
A+
ludoooo
Messages postés
13
Date d'inscription
mardi 15 août 2006
Statut
Membre
Dernière intervention
21 mai 2008
15 août 2006 à 12:45
15 août 2006 à 12:45
Merci, je vais appliquer les conseils de Incognito. Quel Firewall gratuit me conseilles-tu d'installer? merci par avance.
BmV
Messages postés
87948
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
28 mars 2023
4 667
15 août 2006 à 13:19
15 août 2006 à 13:19
Toujours suivre l'avis des pros :
=> http://sebsauvage.net/et surtout https://sebsauvage.net/safehex.html
Et aussi : https://sebsauvage.net/logiciels/
=> http://sebsauvage.net/et surtout https://sebsauvage.net/safehex.html
Et aussi : https://sebsauvage.net/logiciels/
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
15 août 2006 à 17:41
15 août 2006 à 17:41
Bonjour,
Où en sont tes soucis ?
A+
Où en sont tes soucis ?
A+
ludoooo
Messages postés
13
Date d'inscription
mardi 15 août 2006
Statut
Membre
Dernière intervention
21 mai 2008
15 août 2006 à 18:01
15 août 2006 à 18:01
bonjour,
je t'ai copié différents rapports + haut, c'est le message n°5...
je t'ai copié différents rapports + haut, c'est le message n°5...
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
15 août 2006 à 18:29
15 août 2006 à 18:29
Re,
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {101104CB-0856-FC60-EBED-28884EBB56C5} - (no file)
Recherche et supprime ce dossier :
C:\Documents and Settings\Propriétaire\Application Data\Lies Find Cash
vide la corbeille et refait un scan en ligne Bitdefender.
Bon courage.
A+
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {101104CB-0856-FC60-EBED-28884EBB56C5} - (no file)
Recherche et supprime ce dossier :
C:\Documents and Settings\Propriétaire\Application Data\Lies Find Cash
vide la corbeille et refait un scan en ligne Bitdefender.
Bon courage.
A+
ludoooo
Messages postés
13
Date d'inscription
mardi 15 août 2006
Statut
Membre
Dernière intervention
21 mai 2008
15 août 2006 à 20:02
15 août 2006 à 20:02
Incognito, voilà j'ai suivi tes instructions et apparemment le bitdefender n'a trouvé aucun virus. J'ai fait "envoyer le rapport" mais je ne le retrouve plus sur le Bureau (il n'y a que le précédent rapport). Penses-tu que j'en suis quitte avec les chevaux de troie? Penses-tu que je sois bien équipée (apparemment non!)? Merci beaucoup pour ton aide!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
15 août 2006 à 20:59
15 août 2006 à 20:59
Bonsoir Ludo,
En suivant le conseil de BmV, tu devrais déja etre mieux protégé.
Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
http://frenchmozilla.sourceforge.net/
Bon surf.
A+
En suivant le conseil de BmV, tu devrais déja etre mieux protégé.
Surf sur un autre navigateur comme mozilla, firefox... tout en gardant Internet Explorer pour toutes les mises a jour.
http://frenchmozilla.sourceforge.net/
Bon surf.
A+
ludoooo
Messages postés
13
Date d'inscription
mardi 15 août 2006
Statut
Membre
Dernière intervention
21 mai 2008
15 août 2006 à 21:01
15 août 2006 à 21:01
ok merci beaucoup!
A + !
A + !
15 août 2006 à 15:26
Voici les différents rapports que tu m'as demandé:
-Rapport Ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 13:57:36 15/08/2006
+ Scan result:
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
::Report end
-Rapport Bitdefender (c'est moi qui le rajoute):
Scanned File
Status
C:\Documents and Settings\Propriétaire\Application Data\Lies Find Cash\1 pure multi grey.exe
Infected with: Trojan.Swizzor.DH
C:\Documents and Settings\Propriétaire\Application Data\Lies Find Cash\1 pure multi grey.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Application Data\Lies Find Cash\1 pure multi grey.exe
Deleted
C:\Documents and Settings\Propriétaire\Application Data\Lies Find Cash\ClockDeadInside.exe
Infected with: GenPack:Trojan.Downloader.Swizzor.CB
C:\Documents and Settings\Propriétaire\Application Data\Lies Find Cash\ClockDeadInside.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Application Data\Lies Find Cash\ClockDeadInside.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Temp\eacd.exe
Infected with: Trojan.Swizzor.DH
C:\Documents and Settings\Propriétaire\Local Settings\Temp\eacd.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Temp\eacd.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\BOJ5UJN3\upAYB_unk[1].int
Infected with: Trojan.Swizzor.DH
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\BOJ5UJN3\upAYB_unk[1].int
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\BOJ5UJN3\upAYB_unk[1].int
Deleted
C:\hp\bin\Terminator.exe
Infected with: Trojan.Killapp.30208.A
C:\hp\bin\Terminator.exe
Disinfection failed
C:\hp\bin\Terminator.exe
Deleted
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP155\A0031554.exe
Infected with: GenPack:Trojan.Downloader.Swizzor.CB
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP155\A0031554.exe
Disinfection failed
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP155\A0031554.exe
Deleted
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP172\A0033524.exe
Infected with: GenPack:Trojan.Downloader.Swizzor.LW
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP172\A0033524.exe
Disinfection failed
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP172\A0033524.exe
Deleted
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP205\A0040340.exe
Infected with: Trojan.Swizzor.DH
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP205\A0040340.exe
Disinfection failed
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP205\A0040340.exe
Deleted
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP205\A0040341.exe
Infected with: GenPack:Trojan.Downloader.Swizzor.CB
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP205\A0040341.exe
Disinfection failed
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP205\A0040341.exe
Deleted
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP205\A0040342.exe
Infected with: Trojan.Killapp.30208.A
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP205\A0040342.exe
Disinfection failed
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP205\A0040342.exe
Deleted
-Rapport Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 15:22:27, on 15/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
c:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr6.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr6.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lavasoft.de/news/product/info/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {101104CB-0856-FC60-EBED-28884EBB56C5} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
J'espère avoir bien respecté toutes tes consignes. J'attends donc tes commentaires ou ceux d'autres internautes, merci par avance. Ludo