c.junior

cher Tornado je te remercie pour tout le HD n'est plus enragé et son temps d'accès à Windows au démarrage est redevenu normal. comme je prends mes vacances en septembre, je reviendrai sur le forum plus tard pour les derniers petits réglages. A+

maintenant Power IE fonctionne à nouveau mais toujours rien de mieux avec Photoshop je vais faire un sfc /scannow

entries.reg

le blème avec Photoshop est tout récent. je ne sais pas encore tout mais il y a aussi Power IEv3: 1 qui déraille complètement. Comme cela n'allait pas depuis un Raccourci (P IE3 réclamait sa source), j'ai essayé directement sur l'icône dans Programs Files et il réclame sa source sans s'arrêter ^(requête du système pour insérer le disque d'installation). Il fait un loop sans s'arrêter. Et cela que je clique sur OK ou Annuler

- je les ai supprimés en copiant-collant les 2 paths vers une console CMD (del). Il m'a suffit d'appuyer sur Enter pour terminer. J'ai remarqué que avec ce procédé la poubelle demeure vide. - je parlais du RAMDISK Version 5.2.10. de QSoft (pour Windows 2000 / Windows XP / Windows Server 2003). Je l'ai depuis + d'un an. - il y a Adobe Photoshop qui ne va plus et je ne sais pas le reinstaller. L'Installeur du CD ne démarre pas mieux. Je ne sais pas si il y a d'autres programmes qui ne vont plus... je verrai bien. Je te remercie pour tout. Tu apportes le support qui manque parfois crucialement dans le domaine de l'informatique. A+

quelques remarques: Z: est un ram disk que j'ai payé. Il a disparu il y a quelques jours , je suppose le temps aux trojans d'arriver... Hier j'ai reinstallé le Ram D (pour les Temporary Internet FIles) mais le mal était fait. Donc est ce dû à l'existence d'un trojan qui désactive le Z pour avoir le temps de s'installer??

09/03/06 12:39:28 [info]: BlackLight Engine 1.0.46 initialized 09/03/06 12:39:28 [info]: OS: 5.1 build 2600 (Service Pack 2) 09/03/06 12:39:28 [Note]: 7019 4 09/03/06 12:39:28 [Note]: 7005 0 09/03/06 12:39:33 [Note]: 7006 0 09/03/06 12:39:33 [Note]: 7011 1500 09/03/06 12:39:34 [Note]: 7026 0 09/03/06 12:39:34 [Note]: 7026 0 09/03/06 12:39:42 [Note]: FSRAW library version 1.7.1019

Incident Statut Analyse Adware:adware/cws No Désinfecté C:\Documents and Settings\All Users\Favoris\Download Free Spyware Remover.url Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Utilisateur\Bureau\VundoFix\VundoFix\process.exe Virus:Trj/Qhost.gen Désinfecté C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{EEDE13E2-2604-4B7E-BBAB-44274044B414} Adware:adware/adsmart No Désinfecté C:\WINDOWS\system32\vx.tll Spyware:Cookie/Xiti No Désinfecté Z:\utilisateur@xiti[1].txt Spyware:Cookie/Doubleclick No Désinfecté Z:\utilisateur@doubleclick[1].txt Spyware:Cookie/Comclick No Désinfecté Z:\utilisateur@fl01.ct2.comclick[1].txt

Adware.Hotbar Removal Tool 1.0.5 registry: HKEY_USERS\S-1-5-21-1078081533-1801674531-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} (key deleted) C:\System Volume Information: (not scanned) D:\System Volume Information: (not scanned) Adware.Hotbar has not been found on your computer. Logfile of HijackThis v1.99.1 Scan saved at 11:29:23, on 3/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\program files\regprot\regprot.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\hijackthis\cjunior.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147543775046 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

j'ai remarqué qu'Ewido n'a pas tout supprimé... il en a mis en quarantaine --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 20:00:01 2/09/2006 + Scan result: F:\kazaa_setup.exe -> Adware.Altnet : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter.1 -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter\CLSID -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter\CurVer -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.HbAx -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.HbAx.1 -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.HbAx\CLSID -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.HbAx\CurVer -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand.1 -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand\CLSID -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand\CurVer -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.IEButton -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.IEButton.1 -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA.1 -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA\CLSID -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA\CurVer -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.IEButton\CLSID -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.IEButton\CurVer -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl.1 -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl\CLSID -> Adware.HotBar : Cleaned with backup (quarantined). HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl\CurVer -> Adware.HotBar : Cleaned with backup (quarantined). HKU\S-1-5-21-1078081533-1801674531-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1E6CE4CD-161B-4847-B8BF-E2EF72299D69} -> Logger.Sters : Cleaned with backup (quarantined). F:\AMIS\Bondue\Documents and Settings.zip/Documents and Settings/Bondue/Cookies/bondue@2o7[2].txt -> TrackingCookie.2o7 : Cleaned. F:\AMIS\Bondue\Documents and Settings.zip/Documents and Settings/Bondue/Cookies/bondue@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. F:\AMIS\Bondue\Documents and Settings.zip/Documents and Settings/Bondue/Cookies/bondue@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned. :mozilla.13:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\blnhe0zg.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned. F:\AMIS\Bondue\Documents and Settings.zip/Documents and Settings/Bondue/Cookies/bondue@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned. F:\AMIS\Bondue\Documents and Settings.zip/Documents and Settings/Bondue/Cookies/bondue@estat[1].txt -> TrackingCookie.Estat : Cleaned. :mozilla.28:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\blnhe0zg.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.29:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\blnhe0zg.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.30:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\blnhe0zg.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. F:\AMIS\Bondue\Documents and Settings.zip/Documents and Settings/Bondue/Cookies/bondue@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.27:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\blnhe0zg.default\cookies.txt -> TrackingCookie.Weborama : Cleaned. F:\AMIS\Bondue\Documents and Settings.zip/Documents and Settings/Bondue/Cookies/bondue@weborama[1].txt -> TrackingCookie.Weborama : Cleaned. F:\AMIS\Bondue\Documents and Settings.zip/Documents and Settings/Bondue/Cookies/bondue@wreport.weborama[1].txt -> TrackingCookie.Weborama : Cleaned. ::Report end Logfile of HijackThis v1.99.1 Scan saved at 20:11:13, on 2/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\program files\regprot\regprot.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\hijackthis\cjunior.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147543775046 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

OK merci

OK j'ai téléchargé et lancé VundoFix de Atribune .. je dois signaler que Antivir a fait une alerte HEUR/mailware concernant VundoFix.exe juste au moment ou je voulais le télécharger. Vundofix vient de terminer en annonçant qu'il n'a rien trouvé "done seaching for file. Not infected file were found"

j'ai dû trouver encore un autre link... rien n'allait... pour finir j'ai télécharger FixVundo chez Symantec je dois signaler que pendant l'activation de ce FixVundo, Antivir détectait un mailware. voici le log Symantec Trojan.Vundo Removal Tool 1.5.0 The process "iexplore.exe" might be affected by the threat. It has been suspended. The process "iexplore.exe" might be affected by the threat. It has been suspended. The process "iexplore.exe" might be affected by the threat. It has been terminated. The process "iexplore.exe" might be affected by the threat. It has been terminated. C:\System Volume Information: (not scanned) D:\System Volume Information: (not scanned) Trojan.Vundo has been successfully removed from your computer! Here is the report: The total number of the scanned files: 93491 The number of deleted files: 0 The number of viral processes terminated: 2 The number of viral processes suspended: 2 The number of viral threads terminated: 0 The number of registry entries fixed: 0

j'ai trouvé un autre link http://www.atribune.org/downloads/VundoFix.exe

en attendant que tu arrives j'avais refait un scan en Mode sans échec avec Antivir. Toutes les détections du 1er scan (donc de hier...) ont disparu sauf le Vundo justement. N'ayant pas à ce moment encore lu ton post précédant j'ai essayé de l'effacer (alors qu'Antivir me proposait de le mettre en 40aine). j'ai voulu télécharger par le link que tu as mis et... "Ad blocked here by KPF"... c'est tout ce qu'il y a sur cette page.

OK à demain c'est le log Antivir qui a été créé en Mode sans Echec... je remets le log hijackthis mais c'est le même je crois... en mode "normal" je suppose que tu veux donc bien dire le mode Windows complet (donc pas le Mode sans échec?). J'étais en Mode Windows normal pour Hijackthis... Je remets quand même le log Logfile of HijackThis v1.99.1 Scan saved at 22:38:50, on 1/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\program files\regprot\regprot.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\hijackthis\cjunior.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {F39925E8-3668-4615-81B7-599A3424571B} - C:\WINDOWS\system32\awvvt.dll (file missing) O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147543775046 O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll (file missing) O20 - Winlogon Notify: awvvt - C:\WINDOWS\system32\awvvt.dll (file missing) O20 - Winlogon Notify: obbf115 - obbf115.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\system32\aspi253128.exe (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

et la uninstall list Adobe Photoshop 5.0 Limited Edition Adobe Reader 7.0.8 - Français Album Internet 1.0 Asterisk Key 7.5 Avira AntiVir PersonalEdition Classic Bookmark Wizard (Remove Only) CCleaner (remove only) Cloanto Amiga Forever Corel Applications Easy CD Creator 5 Platinum EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant ESDX3800 Guide d'utilisation EVEREST Home Edition v2.20 FastStone Image Viewer 2.5 (French) HijackThis 1.99.1 iTunes J2SE Runtime Environment 5.0 Update 6 Kazaa 3.2.3 Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft FrontPage 2000 Microsoft Office 97 Standard Microsoft Outlook 2000 SR-1 Microsoft Word 2002 Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB921883) Mozilla Firefox (1.5.0.6) MSN Multi-Card Reader & Flash Disk Nero Suite P2P Networking PIF DESIGNER Porta Power IEv3 QuickTime Ralink Wireless LAN Card RealPlayer 7 Basic Security Update pour Microsoft .NET Framework 2.0 (KB917283) Skype 2.0 SoundMAX Sunbelt Kerio Personal Firewall Titreur FX U.S. Robotics Print Server Ulead Photo Explorer 8.0 SE USB Storage Adapter FX (MXO) VideoLAN VLC media player 0.8.5 Web Album Generator 1.8.2 Windows Defender Windows Defender Signatures Windows Installer 3.1 (KB893803) WinMorph™ 3.01

Antivir a fait 36 détections mais n'a réussi a en effacer que 14 !!! AntiVir PersonalEdition Classic Report file date: vendredi 1 septembre 2006 19:13 Scanning for 493460 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Utilisateur Computer name: UTILISAT-7567CA Version informations: AVSCAN.EXE : 7.0.0.42 557096 1/09/2006 15:55:00 AVSCAN.DLL : 7.0.0.42 53288 1/09/2006 15:55:00 LUKE.DLL : 7.0.0.42 118824 1/09/2006 15:55:01 LUKERES.DLL : 7.0.0.42 25640 1/09/2006 15:55:01 ANTIVIR0.VDF : 6.35.0.1 7371264 1/09/2006 15:54:59 ANTIVIR1.VDF : 6.35.1.122 1270784 1/09/2006 15:54:59 ANTIVIR2.VDF : 6.35.1.175 144896 1/09/2006 15:54:59 ANTIVIR3.VDF : 6.35.1.177 5632 1/09/2006 15:54:59 AVEWIN32.DLL : 7.1.1.11 1827328 1/09/2006 15:54:59 AVPREF.DLL : 7.0.0.1 49192 1/09/2006 15:54:59 AVREP.DLL : 6.35.1.124 774184 1/09/2006 15:54:59 AVRPBASE.DLL : 7.0.0.0 2162728 1/09/2006 15:54:59 AVPACK32.DLL : 7.1.0.1 335912 1/09/2006 15:54:59 AVREG.DLL : 6.31.0.90 27688 1/09/2006 15:54:59 NETNT.DLL : 6.32.0.0 6696 1/09/2006 15:55:02 NETNW.DLL : 6.32.0.0 9768 1/09/2006 15:55:02 RCIMAGE.DLL : 7.0.0.71 1642536 1/09/2006 15:55:08 RCTEXT.DLL : 7.0.0.75 77864 1/09/2006 15:55:08 Configuration settings for the scan: Jobname: '%s'.................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Boot sectors..................: C,D,F,G,A,J,K,L,M,E,H Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 1 Secondary action..............: 0 Start of the scan: vendredi 1 septembre 2006 19:13 The scan over running processes will be started 16 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] No virus was found! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'J:\' [NOTE] In the drive 'J:\' no data medium is inserted! Boot sector 'K:\' [NOTE] In the drive 'K:\' no data medium is inserted! Boot sector 'L:\' [NOTE] In the drive 'L:\' no data medium is inserted! Boot sector 'M:\' [NOTE] In the drive 'M:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 9 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\35fbdbc620bea245db0ad9416c09a828_23242525-723d-4a2e-97ea-43071a5785ef [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fc3f6bfd6b4d7cea8ea93fbc8dcacde7_23242525-723d-4a2e-97ea-43071a5785ef [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Utilisateur\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\Utilisateur\NTUSER.DAT.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Utilisateur\Application Data\Install.dat [DETECTION] Contains signature of the SPR/Tool.BraveSentr program [iNFO] The file was deleted! C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\RECYCLER\S-1-5-21-1078081533-1801674531-725345543-500\Dc5.exe [DETECTION] Contains suspicious code HEUR/Crypted [iNFO] The file was deleted! C:\WINDOWS\system32\awvvt.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [WARNING] The file could not be deleted! C:\WINDOWS\system32\cbxvwuv.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was deleted! C:\WINDOWS\system32\eelappov.exe [DETECTION] Contains signature of the dropper DR/Shopper.K [iNFO] The file was deleted! C:\WINDOWS\system32\obbf117.sys [DETECTION] Is the Trojan horse TR/Spy.Goldun.LV [iNFO] The file was deleted! C:\WINDOWS\system32\restart.exe [DETECTION] Contains signature of the SPR/Tool.Hardoff.A program [iNFO] The file was deleted! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! D:\IMPORTS\password\pspv.zip [0] Archive type: ZIP --> pspv.exe [DETECTION] Contains signature of the SPR/NSoft.PassRec.3 program [iNFO] The file was deleted! D:\IMPORTS\password\pspv_fr.zip [0] Archive type: ZIP --> pspv.exe [DETECTION] Contains signature of the SPR/NSoft.PassRec.3 program [iNFO] The file was deleted! F:\Program Files.zip [0] Archive type: ZIP --> Program Files/NewDotNet/newdotnet3_88.dll [DETECTION] Contains signature of the SPR/NewDotNet.A.1 program --> Program Files/NewDotNet/uninstall3_88.exe [DETECTION] Contains signature of the SPR/Tool.Adware.NewDotNet.C program --> Program Files/Save/Save.exe [DETECTION] Is the Trojan horse TR/Adware.Whenu.A --> Program Files/VIGUARD/MailDir/115 [DETECTION] Contains signature of the worm WORM/Gibe.C.1 --> Program Files/VIGUARD/MailDir/129 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/131 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/133 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/135 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/137 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/139 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/141 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/143 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/146 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/148 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/150 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/152 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/154 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/156 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/158 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/160 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/162 [DETECTION] Contains signature of the worm WORM/Sobig.F --> Program Files/VIGUARD/MailDir/97 [DETECTION] Contains signature of the worm WORM/Gibe.C.1 [iNFO] The file was deleted! F:\AMIS\Makaroff\downloads\kf141.zip [DETECTION] Contains signature of the SPR/RAS.A program [iNFO] The file was deleted! F:\AMIS\Makaroff\downloads\kf141\keyfinder.exe [DETECTION] Contains signature of the SPR/RAS.A program [iNFO] The file was deleted! F:\downloads\keyf141.zip [DETECTION] Contains signature of the SPR/RAS.A program [iNFO] The file was deleted! F:\downloads\hbtools.exe [DETECTION] Contains signature of the dropper DR/Shopper.K [iNFO] The file was deleted! F:\downloads\keyfinder141\keyfinder.exe [DETECTION] Contains signature of the SPR/RAS.A program [iNFO] The file was deleted! The path A:\ could not be found! Le périphérique n'est pas prêt. The path J:\ could not be found! Le périphérique n'est pas prêt. The path K:\ could not be found! Le périphérique n'est pas prêt. The path L:\ could not be found! Le périphérique n'est pas prêt. The path M:\ could not be found! Le périphérique n'est pas prêt. The path E:\ could not be found! Le périphérique n'est pas prêt. The path H:\ could not be found! Le périphérique n'est pas prêt. End of the scan: vendredi 1 septembre 2006 21:23 Used time: 2:10:39 min The scan has been done completely. 7567 Scanning directories 619628 Files were scanned 36 viruses and/or unwanted programs was found 14 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 18034 Archives were scanned 26 Warnings 4 Notes

et le log Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 21:59:48, on 1/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\program files\regprot\regprot.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\hijackthis\cjunior.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {F39925E8-3668-4615-81B7-599A3424571B} - C:\WINDOWS\system32\awvvt.dll (file missing) O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147543775046 O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll (file missing) O20 - Winlogon Notify: awvvt - C:\WINDOWS\system32\awvvt.dll (file missing) O20 - Winlogon Notify: obbf115 - obbf115.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\system32\aspi253128.exe (file missing) O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

slt tornado j'ai réussi à démarrer en Mode sans échec pour y arriver j'ai du entièrement éteindre le PC le temps qu'il oublie tout (je l'ai débranché du mur) je suis maintenant en Mode sans échec avec support réseau, et Antivir est en train de scanner tous les HD locaux ça prend du temps... j'en profite pour laisser ce petit message et vous tenir au courant

cela s'annonce touffu !! impossible de démarrer en mode sans échec. quand le message du système "Windows démarre démarre en mode sans échec... etc..." et qu'il faut choisir alors je clique OUI et l'écran demeure noir avec la phrase blanche en haut et Mode sans échec en bas à gauche et droite aussi en blanc... j'ai tenté de redémarrer en cliquant cette x sur NON et toutes les icones sont apparues pendant une seconde (donc le bureau était bien chargé) et retour immédiat à un écran noir dans les mêmes conditions que la 1ère x j'ai donc redémarré en Mode complet pour poster... Antivir détecte sans arrêt des trucs... je dois recommencer mes tentatives d'accès au forum... Winantispyware vient m'emm..... sans arrêt en attendant je vais évidemment essayer des trucs.

comme promis Bulldozer is back !!! on va faire comme on a dit. Les puces et autres espions n'ont qu'à bien se tenir. pour memo je rappelle que mon PC était (et est) bourré d'horreurs en tout genre... d'ailleurs j'ai Winantispyware qui intervient tout le temps. J'ai commencé par désinstaller Avast qui était mon programme habituel j'ai désactivé le pare feu Windows j'ai commencé à suivre les instructions de Shaldrin et Tornado j'ai imprimé le tuto (ça démarre fort...) à peine l'installation et MàJ d'antivir en phase terminale que une alerte pour TR/Vundo Gen parait et reparait avec l'option Access deny pointée... je clique sur OK mais il ramène tout le temps sa fraise (avec son petit signal audible...) Impossible de s'en débarrasser... je le range sur le côté pour poursuivre... j'ai désactivé la Restauration système j'ai suivi le tuto de tesgaz pour paramètrer Antivir dans la foulée j'ai téléchargé Kerio Personal Firewall et l'ai installé. Il me demande de redémarrer je v donc en profiter pour redémarrer en Mode sans echec et faire le scan Antivir et faire aussi CleanMgr... je reviens avec le rapport.. tchiaaoooo

non je ne laisse pas tomber je prends mon pied parce que j'en pouvais plus... j'en ai momentanément marre de tous ces problèmes informatiques et je prends du bon temps pour oublier ces derniers jours de forcing. On verra après (hum !!) Merci pour vos conseils que je commencerai à suivre demain ou après demain. Il faudra se retrousser les manches et recommencer

pour Tornado je ne peux pas garder le Pare feu Windows? (même si c'est une daube). Ces derniers jours de lutte m'ont lessivé. Je suis devenu une moule sans ressort à cause de l'informatique et je n'ai plus envie de rien faire. Le PC fonctionne bien (apparament) mais je sais qu'il est infecté par plusieurs indices: il y a des pages web publicitaires de N9uf ADSL et des 3 Suisses qui surgissent chaque x Mais ce qui est aussi préoccupant ce sont les séquelles dans le système des ces 3 derniers jours. Des détails me rappellent de mauvais moments. Par exemple 1) quand je fais ctrl alt del iol y a "le gestionnaire des tâches a été désactivé par votre administrateur" 2) le démarrage est encore trop long et le HD se démène comme si il y avait 3 x plus de trucs dans le démarrage et les Services Ce qui me rend paresseux n'est pas seulement le travail pour tuer les spywares subsistant mais après il faudra encore faire la finition pour apporter un travail de miniaturiste pour les séquelles constatées et celles que je vais encore découvrir à l'usage... pour Shaldrin je ne cherche plus que des solutions faciles... du moins pendant quelques jours.

en fait le progrès est net je peux enfin accéder à ma session en Mode complet... il y a longtemps que cet écran ne m'était plus apparu. Que l'image est belle !!! c'était donc ZA à son initialisation qui faisait mouliner le HD à plein pot mais c'est fini et je ne devrai pas reformater et tout perdre