Stef88

Bonjour Charles Ingals, Meilleurs voeux pour l'année 2006 ! Moi aussi je me suis un peu absenté du forum ces derniers temps... Pour ce qui concerne spybot, j'ai fait un nettoyage complet Voici le rapport : --- Report generated: 2006-01-02 20:58 --- MyWay.MyBar: Réglages (Clé du registre, fixed) HKEY_LOCAL_MACHINE\SOFTWARE\MyWay MyWay.MyBar: Réglages globaux (Clé du registre, fixing failed) HKEY_LOCAL_MACHINE\Software\MyWay\myBar MyWay.MyBar: Interface (Clé du registre, fixed) HKEY_CLASSES_ROOT\Interface\{0494D0DA-F8E0-41AD-92A3-14154ECE70AC} MyWay.MyBar: Interface (Clé du registre, fixed) HKEY_CLASSES_ROOT\Interface\{0494D0DC-F8E0-41AD-92A3-14154ECE70AC} MyWay.MySearch: Interface (Clé du registre, fixed) HKEY_CLASSES_ROOT\Interface\{014DA6C4-189F-421A-88CD-07CFE51CFF10} MyWay.MySearch: Interface (Clé du registre, fixed) HKEY_CLASSES_ROOT\Interface\{014DA6C6-189F-421A-88CD-07CFE51CFF10} MyWay.MySearch: Interface (Clé du registre, fixed) HKEY_CLASSES_ROOT\Interface\{014DA6CA-189F-421A-88CD-07CFE51CFF10} MyWay.MySearch: Interface (Clé du registre, fixed) HKEY_CLASSES_ROOT\Interface\{014DA6CC-189F-421A-88CD-07CFE51CFF10} MyWay.MySearch: Réglages globaux (Clé du registre, fixed) HKEY_LOCAL_MACHINE\Software\MySearch Alexa Related: Lien (Remplacer le fichier, fixed) C:\WINDOWS\Web\related.htm Kazaa.Irc.Spybot13.World: Dossier Programme (Répertoire, fixed) C:\WINDOWS\wTemp32\ Comet Cursors: Interface (IFileInfo) (Clé du registre, fixed) HKEY_LOCAL_MACHINE\Software\Classes\Interface\{7FB30031-1D48-11D0-B95F-00C04FD4A860} --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-01-02 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2005-05-31 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2005-12-30 Includes\Cookies.sbi (*) 2005-12-30 Includes\Dialer.sbi (*) 2005-12-30 Includes\Hijackers.sbi (*) 2005-12-30 Includes\Keyloggers.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2005-12-30 Includes\Malware.sbi (*) 2005-12-30 Includes\PUPS.sbi (*) 2005-12-30 Includes\Revision.sbi (*) 2005-12-30 Includes\Security.sbi (*) 2005-12-30 Includes\Spybots.sbi (*) 2005-02-17 Includes\Tracks.uti 2005-12-30 Includes\Trojans.sbi (*) Pour activeScan, je n'arrive pas à le faire fonctionner avec avast et kerio, ça bloque à chaque fois Sinon merci pour les tuto, ils sont très bien fait (surtout celui sur HJT)

Bonjour Charles Ingals, Le gestionnaire ne plante quasiment plus depuis le nettoyage. Quand il plante ça arrive en général après la connexion internet mais c'est devenu très rare. Donc je considère le problème comme résolu car très peu gênant désormais. Ceci dit quand tu écris Tu crois qu'il s'agit encore d'un virus ? En tout cas, les scan effectués avec antivir et avast ne me donnent rien, c'est peut être une instabilité du système ? Le risque maintenant c'est que ce problème réapparaisse, que dois je faire pour m'en prémunir au maximum ? Ca permettra par la même occasion d'éviter de te solliciter une nouvelle fois car tu as donné beaucoup de ton temps au traitement de mon problème et je t'en remercie sincèrement. J'aimerais aussi comprendre pourquoi on a supprimé certaines lignes avec HiJackThis et qu'elles ont été leurs effets potentiels, histoire de progresser et devenir plus autonome dans le traitement de ce type de problème. A+ merci

Voici le rapport : StartupList report, 21/12/2005, 20:07:12 StartupList version: 1.52.2 Started from : F:\Downloads\Utilitaires\Antivirus\fHijackThis.EXE Detected: Windows XP (WinNT 5.01.2600) Detected: Internet Explorer v6.00 (6.00.2600.0000) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\WF2K.EXE C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Canon\Digital Photo Professional\DPP\DPPViewer.exe C:\Program Files\Canon\Digital Photo Professional\DPP\DPPEditor.exe C:\Program Files\Canon\Digital Photo Professional\DPP\DPPEditor.exe C:\Program Files\Mozilla Firefox\firefox.exe F:\Downloads\Utilitaires\Antivirus\fHijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Stéphane\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run WinFoxV2 = C:\WINDOWS\System32\WF2K.EXE WinFast2KLoadDefault = rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings SpeedTouch USB Diagnostics = "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon Smapp = C:\Program Files\Analog Devices\SoundMAX\Smtray.exe POINTER = point32.exe NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup SideWinderTrayV4 = C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run NVIEW = rundll32.exe nview.dll,nViewLoadHook -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /s -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{306D6C21-C1B6-4629-986C-E59E1875B8AF}] StubPath = "C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\msmsgs.inf,BLC.Install.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}] * StubPath = rundll32 iesetup.dll,IEAccessUserInst -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *No subkeys found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - c:\program files\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [{00000161-0000-0010-8000-00AA00389B71}] CODEBASE = http://codecs.microsoft.com/codecs/i386/msaudio.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [{9F1C11AA-197B-4942-BA54-47A8489BB47F}] CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...7968.3881365741 [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Intel® 82801DB/DBM Audio Driver Service (WDM): system32\drivers\ac97ich4.sys (manual start) Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL WAN Adapter: System32\DRIVERS\adiusbaw.sys (manual start) aeaudio: system32\drivers\aeaudio.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN): System32\DRIVERS\alcan5wn.sys (manual start) SpeedTouch ADSL Modem ATM Transport: System32\DRIVERS\alcaudsl.sys (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) AntiVir Service: "C:\Program Files\AVPersonal\AVGUARD.EXE" (disabled) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) aslm75: \??\C:\WINDOWS\system32\drivers\aslm75.sys (autostart) aswRdr: \??\C:\WINDOWS\System32\drivers\aswRdr.sys (manual start) avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start) avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) avgntdw: \??\C:\Program Files\AVPersonal\AVGNTDW.SYS (manual start) AntiVir Update: "C:\Program Files\AVPersonal\AVWUPSRV.EXE" (autostart) ASUSTeK/Broadcom 440x 10/100 Integrated Controller Driver: System32\DRIVERS\bcm4sbe5.sys (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) InCD Storage Helper Driver: System32\DRIVERS\bsstor.sys (system) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: C:\WINDOWS\System32\cisvc.exe (autostart) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Diskeeper: C:\Program Files\Executive Software\DiskeeperLite\DKService.exe (autostart) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) Firewall Driver: \SystemRoot\system32\drivers\fwdrv.sys (system) ECI Telecom USB ADSL Loader: System32\DRIVERS\gafwload.sys (autostart) Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start) Pilote de filtre Microsoft SideWinder Value Add: System32\DRIVERS\GcKernel.sys (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Minipilote de périphérique Microsoft SideWinder HID virtuel: System32\DRIVERS\HIDSwvd.sys (manual start) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) IdeBusDr: System32\DRIVERS\IdeBusDr.sys (system) Intel® Ultra ATA Controller: System32\DRIVERS\IdeChnDr.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Microsoft IntelliPoint Features driver: System32\DRIVERS\IPFilter.sys (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: System32\DRIVERS\kbdhid.sys (system) Kerio HIPS Driver: \SystemRoot\system32\drivers\khips.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Kerio Personal Firewall 4: "C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe" (autostart) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (disabled) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Activateur de port HID vers manette de jeu Sidewinder: System32\DRIVERS\msgame.sys (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) NVDual: System32\DRIVERS\nvDual.sys (system) NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (autostart) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) PC-cillin PersonalFirewall: C:\Program Files\Trend Micro\PC-cillin 2002\PCCPFW.exe (disabled) PC-Cillin Personal Firewall: \SystemRoot\System32\Drivers\PCC_PFW.sys (autostart) Pilote de bus PCI: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) prcmondrv: \??\C:\WINDOWS\System32\drivers\prcmondrv1041.sys (system) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\DRIVERS\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) RivaTunerEx: \??\C:\Program Files\RivaTuner\RivaTunerEx.sys (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) smwdm: system32\drivers\smwdm.sys (manual start) SoundMAX Agent Service: C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: \SystemRoot\System32\DRIVERS\sr.sys (disabled) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{DAB8DB9C-C113-4E66-B828-119BB84EEAA4} (manual start) SYMDNS: \SystemRoot\System32\Drivers\SYMDNS.SYS (manual start) SymEvent: \??\C:\Program Files\Symantec\SYMEVENT.SYS (manual start) SYMFW: \SystemRoot\System32\Drivers\SYMFW.SYS (manual start) SYMIDS: \SystemRoot\System32\Drivers\SYMIDS.SYS (manual start) SYMIDSCO: \SystemRoot\System32\Drivers\SYMIDSCO.SYS (manual start) SYMNDIS: \SystemRoot\System32\Drivers\SYMNDIS.SYS (manual start) SYMREDRV: \SystemRoot\System32\Drivers\SYMREDRV.SYS (manual start) SYMTDI: \SystemRoot\System32\Drivers\SYMTDI.SYS (system) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\System32\tlntsvr.exe (manual start) Tmfilter: System32\drivers\TmXPFlt.sys (autostart) Trend NT Realtime Service: "C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe" (autostart) Tmpreflt: System32\drivers\Tmpreflt.sys (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Windows User Mode Driver Framework: C:\WINDOWS\System32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Microsoft USB 2.0 Enhanced Host Controller Miniport Driver: System32\DRIVERS\usbehci.sys (manual start) USB Root Hub (usbport): System32\DRIVERS\usbhub.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) Vsapint: System32\drivers\Vsapint.sys (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) WinFox Control I/O Driver: System32\DRIVERS\wfsys.sys (manual start) WINFOXIO: \??\C:\WINDOWS\System32\Drivers\WINFOXIO.SYS (disabled) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 34 449 bytes Report generated in 0,219 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only

Oui la case est bien décochée Sinon j'ai peut être une piste à explorer Tout à l'heure le gestionnaire de tâches s'est encore bloqué alors j'ai utilisé PRCview et j'ai commencé à enlever les applications une par une En l'occurence en virant svchost.exe -k networkservices, j'ai récupéré le gestionnaire de tâches et par la même occasion les appli qui plantaient

J'ai refait un scan avec antivir en mode sans echec, j'ai supprimé un virus SPR\Bdoor.JD mais à part çà le problème reste entier, le gestionnaire de tâches n'apparaît plus au bout d'une dizaine de minutes de connexion. Dailleurs lorsqu'il plante, j'ai remarqué que les logiciels faisant appel à une recherche de fichiers (genre ACDSee, Excel, etc) ne peuvent plus ouvrir de fichiers et le fait d'ouvrir un fichier les bloque complétement Est ce vraiment un virus qui donne ses symptomes ? Ca ne peut pas être un conflit logiciel quelconque ?

et ben non ! ça ne fonctionne pas non plus ! Trendmicro me dit que je n'ai pas de lecteur à examiner quand je choisis "scan complet du system"! et lorsque je choisis un dossier particulier, il me dit que tout est ok au bout de quelques secondes mais en réalité il n'a rien scanné J'ai essayé plusieurs options - IExplorer ou Firefox - avast protection résidente désactivée ou activée Par contre je n'ai pas touché à Kerio, serait il en mesure de bloqué l'activation du scan en ligne ? si oui quelles options sont à modifier ? est ce prudent de le désactiver totalement pour effectuer le scan (euh j'y tiens pas trop avec les #{|`[`! qui circulent)

Salut Charles et merci pour les infos Pour pxwma, je ne l'ai pas trouvé dans windows (c'est dailleurs pour ça que je l'avais viré dans le system32...mea culpa) Pour activescan, je le fais bien sous explorer mais après téléchargement du module il se passe rien, rien ne se lance. Ca reste sur "patientez..." pour info, mon firewall ne bloque pas les activeX ceci dit je n'ai pas reessayer depuis le nettoyage et je te dirai sinon, pour les symptomes, pour le moment y'en a plus, le gestionnaire de tâche refonctionne, le nettoyage a quand même fait du bien... j'ai juste eu le firewall qui s'est deconnecté hier (kerio) j'ai trouvé ça bizarre, il ne me l'avait jamais fait...

Bon voila j'ai effectué tout ce qui était demandé mis à part : pour Gozilla, je n'ai pas trouvé de progr à désinstaller quelques lignes aussi n'étaient pas présentes dans le rapport HiJackThis j'ai désintallé my search bar avant c'est peut être pour ça la ligne n'y était pas sinon j'ai supprimé pxwma.dll dans windows\system32 et non dans windows (j'espère que c'est pas une gaffe ) Easycleaner m'a trouvé environ 600 éléments dans registre et dans inutiles Ewido m'a trouvé environ une centaine de spyware Voici les rapports : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 01:04:10, 20/12/2005 + Somme de contrôle: 3515CC00 + Résultats du scan: HKLM\SOFTWARE\Classes\CLSID\{9F95F736-0F62-4214-A4B4-CAA6738D4C07} -> Spyware.SaveNow : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{C285D18D-43A2-4AEF-83FB-BF280E660A97} -> Spyware.SaveNow : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{CD4C3CEF-4B15-11D1-ABED-709549C10000} -> Spyware.WurldMedia : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\TypeLib\{014DA6C0-189F-421A-88CD-07CFE51CFF10} -> Spyware.BargainBuddy : Nettoyer et sauvegarder :mozilla.12:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder :mozilla.19:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder :mozilla.20:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder :mozilla.21:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder :mozilla.82:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder :mozilla.83:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.84:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.85:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.94:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.95:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.96:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.97:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.98:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.100:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.101:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.102:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.103:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.104:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.105:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.106:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder :mozilla.116:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.117:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.118:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.121:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder :mozilla.122:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder :mozilla.123:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder :mozilla.145:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.146:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.147:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.148:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.149:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.150:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.177:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder :mozilla.178:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder :mozilla.179:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder :mozilla.180:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder :mozilla.239:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder :mozilla.249:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder :mozilla.250:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder :mozilla.251:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder :mozilla.259:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder :mozilla.260:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder :mozilla.261:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder :mozilla.262:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Onestat : Nettoyer et sauvegarder :mozilla.275:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder :mozilla.276:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder :mozilla.296:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder :mozilla.310:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder :mozilla.311:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder :mozilla.346:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.347:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.348:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.349:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.350:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.351:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.354:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.355:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.356:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.363:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.364:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.365:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.366:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.367:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.376:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.377:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.378:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.379:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.380:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.381:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.382:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.383:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.384:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.385:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.386:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.387:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.478:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.495:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.564:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder :mozilla.565:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder :mozilla.572:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder :mozilla.611:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder :mozilla.612:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder :mozilla.613:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder :mozilla.615:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Valuead : Nettoyer et sauvegarder :mozilla.624:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder :mozilla.657:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Bfast : Nettoyer et sauvegarder :mozilla.660:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.661:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.707:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder :mozilla.712:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder :mozilla.726:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder :mozilla.800:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.802:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Qksrv : Nettoyer et sauvegarder :mozilla.816:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder :mozilla.836:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder :mozilla.874:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder :mozilla.885:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder :mozilla.889:C:\Documents and Settings\Stéphane\Application Data\Mozilla\Firefox\Profiles\gp851zxx.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder :mozilla.13:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder :mozilla.17:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.18:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.19:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.31:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder :mozilla.41:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.42:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.49:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder :mozilla.50:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder :mozilla.59:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.75:C:\Documents and Settings\Stéphe\Application Data\Mozilla\Firefox\Profiles\bm4fk9op.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder F:\Downloads\Utilitaires\Antivirus\backups\backup-20051220-002519-611.dll -> Spyware.Webdir : Nettoyer et sauvegarder ::Fin du rapport -------------------------- Logfile of HijackThis v1.99.1 Scan saved at 01:04:46, on 20/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE F:\Downloads\Utilitaires\Antivirus\fHijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SESA/frfr?http://g.msn.fr/0SEFRFR/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = STEPHANE O17 - HKLM\Software\..\Telephony: DomainName = STEPHANE O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = STEPHANE O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = STEPHANE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing) --------------------------------- Pour les symptomes, je n'ai pas encore vérifié car ça ne survient pas tout de sutie, je vais rester un peu sur le net (histoire que ça prenne un peu !) et je te post ensuite En tout cas, merci pour ces conseils

Pour ce qui est de Panda, ça ne fonctionne pas, l'installation du programme bloque juste après le téléchargement Sinon tu penses quoi du rapport Hijackthis ? Y'a t'il des éléments que je peux dors et déjà fixer ?

Pour msiexec, je n'ai trouvé qu'un seul programme correspondant : Windows Installer 3.1

Bon j'ai suivi la procédure Voici le rapport antivir ainsi que le rapport Hijackthis (mode sans échec pour les deux): ----------------------------------- Drives: A: Floppy drive C: Hard disk D: CD-ROM E: Hard disk F: Hard disk G: Hard disk H: CD-ROM I: Hard disk Start of scan: lundi 19 décembre 2005 11:56 Memory test OK Master boot record of hard disk HD0 OK Master boot record of hard disk HD1 OK Boot record of drive C: OK Boot record of drive E: OK Boot record of drive F: OK Boot record of drive G: OK Boot record of drive I: OK Access denied! Error during file opening! Error code: 0x0002 C:\ WARNING! Access error/file locked! C:\Documents and Settings\Stéphane ntuser.dat Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! ntuser.dat.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! C:\Documents and Settings\Stéphane\Local Settings\Application Data\Microsoft\Windows UsrClass.dat Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! UsrClass.dat.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! Access denied! Error during file opening! Error code: 0x0002 C:\WINDOWS\$MSI31Uninstall_KB893803v2$ WARNING! Access error/file locked! C:\WINDOWS\system32 bling.exe [DETECTION] Contains signature of the worm WORM/Rbot.LG WAS DELETED! TFTP2428 [DETECTION] Contains signature of the worm WORM/Rbot.JU WAS DELETED! C:\WINDOWS\system32\config DEFAULT Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! default.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! SAM Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! SAM.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! SECURITY Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! SECURITY.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! SOFTWARE Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! software.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! SYSTEM Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! system.LOG Access denied! Error during file opening! Error code: 0x000D WARNING! Access error/file locked! Error! Could not change directory: System Volume Information Error! Could not change directory: System Volume Information Error! Could not change directory: System Volume Information End of scan: lundi 19 décembre 2005 12:35 Time taken: 39:46 min 5950 directories were scanned 136493 files were scanned 16 warning messages were issued 2 files were deleted 0 files were repaired 2 detections ----------------------------- Logfile of HijackThis v1.99.1 Scan saved at 13:25:16, on 19/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE F:\Downloads\Utilitaires\Antivirus\fHijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SESA/frfr?http://g.msn.fr/0SEFRFR/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\pxwma.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing) O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: Interface Chat Voila - http://chat5.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: Radar - http://demo.cedemo.com/php3/Radar.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = STEPHANE O17 - HKLM\Software\..\Telephony: DomainName = STEPHANE O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = STEPHANE O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = STEPHANE O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing) Sinon je viens de m'apercevoir que l'utilitaire "ajouter/supprimer des programmes" ne se lance plus. Je vais vérifier si c'est le cas aussi en mode déconnecté.

Merci pour les premiers éléments de réponse Pour ce qui est de msiexec (en minuscule), le fichier montre un statut OK d'après les 2 logiciels que tu m'as cité Pour MsiExec, je ne le trouve pas dans c\windows\system32 ! (j'ai bien appliqué les options des dossiers). En fait il apparait dans d'arborescence de Pcrview comme un sous processus de msiexec. Pour info, il y a un mois environ j'ai eu des problèmes avec windows installer qu'une suite logiciel Canon m'a bien planté, j'ai donc du récupérér windows installer et c'est peut être pour ça que depuis j'ai deux appli qui se lancent mais je n'avais jamais vérfié. Ca n'en reste effectivement pas moins suspect... Pour ce qui est d'antivir, faut il que je désinstalle avast ? En général deux antivirus ne font pas bon ménage ! Ou il me suffit de déconnecter avast, installer antivir, faire la procédure et le désinstaller ?

Bonjour, J'ai actuellement un problème avec le gestionnaire des tâches et malgré les différens posts existants à ce sujet, je n'ai pas trouvé la solution à mon problème Symptôme : lorsque je fais CTRL ALT SUPPR le gestionnaire se lance (visible dans pcrview) mais reste sous la forme de l'icone verte dans la barre des tâches. Ca se passe en général après 5 min de connexion sur internet. Hors connexion je n'ai pas encore eu le problème. Je précise que MSCONFIG et REGEDIT fonctionnent parfaitement (cf certains virus qui bloquent ces trois programmes) Lorsque le gestionnaire est bloqué, ça engendre d'autres problèmes, par exemple la sauvegarde du log de Hijackthis n'est pas possible, certaines appli rament..etc) J'ai fait un scan complet en mode sans échec et en mode normal avec ad-aware et avast mis à jour, désactivé la resto système, rien de rien J'ai aussi fait un tour sur le registre au niveau des run services et c'est vide Bref je suis un peu perdu, je ne vois plus trop quoi faire. Merci de votre aide Je vous laisse mon dernier log Hijackthis bien que je ne vois pas de process douteux mais bon je suis loin d'être un pro dans ce domaine... Logfile of HijackThis v1.99.1 Scan saved at 00:30:06, on 19/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\cisvc.exe C:\Program Files\Executive Software\DiskeeperLite\DKService.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\WF2K.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\rundll32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\msiexec.exe C:\Program Files\Téléchargement PHOTOWAYS\Photoways.exe C:\WINDOWS\System32\cidaemon.exe F:\Downloads\Utilitaires\Antivirus\fHijackThis.exe C:\WINDOWS\System32\MsiExec.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SESA/frfr?http://g.msn.fr/0SEFRFR/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: CInterfaceObj Object - {58F07DD3-924D-4141-BC74-299F523A95F1} - C:\WINDOWS\pxwma.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: IEHlprObj Class - {CD4C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Go!Zilla\GoIEHlp.dll (file missing) O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\1.bin\S4BAR.DLL (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [sideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Program Files\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: Interface Chat Voila - http://chat5.x-echo.com/version3/Applet/vchatsign.cab O16 - DPF: Radar - http://demo.cedemo.com/php3/Radar.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = STEPHANE O17 - HKLM\Software\..\Telephony: DomainName = STEPHANE O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = STEPHANE O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = STEPHANE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Program Files\Trend Micro\PC-cillin 2002\Tmntsrv.exe (file missing)

J'ai depuis peu de temps un problème bizarre d'affichage Lorsque l'écran passe d'une résolution à une autre, j'ai pour certaines résolutions une baisse nette de la luminosité. Par exemple, je suis en 1024*768 sous windows XP (la luminosité est ok) et lorsque je lance un jeu (n'importe lequel dailleurs), la luminosité baisse si je suis en mode 1024*768 ou 1152*864 par contre si je suis en 1280*960 ou en 1600*1200 il n'y a aucun problème ! Si je reviens au bureau windows en 1024*768 tout redevient ok J'ai réinstallé les derniers drivers WHQL de la carte Ge4Ti4200, pas de changement Je ne vois pas vraiment ou je peux paramétrer la luminosité dans ces circonstances Si vous pouvez me donner des pistes je vous en serais reconnaissant Merci

peux tu etre plus précis pour l'install des drivers win quellle procédure je dois faire ?