Aller au contenu

paflechien

Membres
  • Compteur de contenus

    37
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de paflechien

  • Rang
    Member
  1. Merci les gars.Après vérification du disque ça démarre beaucoup plus rapidement. @+
  2. Bonjour à tous, quelqu'un pourrait il m'expliquer ce qu'il se passe avant le démarrage effectif de windwos.Je m'explique.Lorsque je lance mon pc j'ai la mire de ma carte mère et ensuite un écran noir qui dure disons un certain temps(Presque 2 minutes depuis quelques temps alors qu'avant c'était quasi instantané) , avant le message "Démarrage de Windows".Pendant ce temps je n'ai aucune activité disque.Que se passe t'il effectivement? Par avance merci pour vos réponses.
  3. Bonjour à tous, je recherche un editeur de texte (de préférence gratuit) qui sache gérer la couleur du texte. En fait je voudrais pouvoir changer la couleur de certains mots dans mon texte.Est ce que quelq'un en connait un. Par avance merci
  4. en fait c est pareil sur le site officiel ou sur Zebulon. je n obtiens pas de fichier .exe ou de zip
  5. bonjour à tous, je telecharge sur le site le logiciel Filezilla et j obtiens un fichier avec l extension PHP.Je ne sais pas comment faire pour installer le programme a partir de ce fichier. Quelqu un peut il m aider ? merci d avance
  6. Bonjour à tous, je voudrais enregistrer la musique de mon jeu (Worms 3D) pour mettre sur mon mp3.Est ce possible ? et si oui comment ou avec quoi car je ne sais pas le faire. par avance merci
  7. salut Malekal_Morte, non tu n as pas besoin de t excuser et je ne t en veux pas du tout.C est vous qui etes dans le vrai ! @+ cordialement
  8. Bonjour Gof, non aucune question particuliere tu as repondu à tous mes souhaits.Je vois que j ai de la lecture a faire avant cette ré installation pour ne pas me louper. Je te remercie encore beaucoup pour tes conseils et tes suggestions.Y A PLUS QU A Je pense que j aurai encore plaisir à te lire sur ce forum. Cordialement @+
  9. Salut Gof apres avoir lu les articles que tu m as joint, je me sens effectivement un peu coupable de mon conportement pas tres "citoyen".La nuit aidant et les tentatives pour remettre mon pc en etat commencant a me saouler un peu j ai décidé de remettre mon ordinateur a plat en le reformatant et en utilisant des logiciels gratuits en lieu et place des quelques progr crackés qui me servent actuellement.Peux tu me conseiller stp dans le choix de ces logiciels: antivirus pare feu capture d ecran installateur/desinstallateur d application. anti spyware résident si necessaire je te remercie par avance et surtout je te remercie pour le temps que tu as passé pour me depanner et auusi pour m avoir ouvert les yeux!! @+
  10. Bonjour Gof voila apres plus de 9 heures d analyse le rapport de Kasperky ainsi qu un nouveau Hijackthis et celui de sdfix que j avais effectivement tronqué. les lignes 4 et 20 de Hijackthis apparaissent toujours bien que j ai lancé l option de fix.Par ailleurs j ai remplacé sur ton conseil Flashget par FDM qui me parait tres bien. Petite question comment se fait il que Kaspersky detecte autant de virus alors que j ai Nod32 qui en principe tourne en permanence ? (sauf pendant l analyse en ligne) Logfile of HijackThis v1.99.1 Scan saved at 10:19:07, on 07/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dllhost.exe D:\Program Files\Diskeeper\DkService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE d:\Program Files\Eset\nod32krn.exe d:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\System32\HPZipm12.exe D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\vssvc.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Program Files\AB-Clock\AB-Clock.exe C:\WINDOWS\SOUNDMAN.EXE D:\Program Files\CursorXP\CursorXP.exe D:\PROGRA~1\CFi\SHELLT~1\cliphook.exe E:\Program Files\VisualTaskTips\VisualTaskTips.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\PROGRAM FILES\PROCESS XP\PROCEXP.EXE D:\Program Files\VCOM\PowerDesk\PDExplo.exe D:\Program Files\Mozilla\firefox.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoby.net/sp/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - (no file) O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DTVR Agent] "C:\Program Files\ADS Tech\INSTANT TV DVB-T\Scheduled.exe" O4 - HKLM\..\Run: [AB-Clock] D:\Program Files\AB-Clock\AB-Clock.exe O4 - HKLM\..\Run: [outpost] "D:\Program Files\Agnitum\Outpost Firewall\outpost.exe" "/ waitservice" O4 - HKLM\..\Run: [nod32kui] "d:\Program Files\Eset\nod32kui.exe" "/WAITSERVICE" O4 - HKLM\..\Run: [soundMan] "SOUNDMAN.EXE" O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper\DkIcon.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" "/background" O4 - HKCU\..\Run: [steam] "" O4 - HKCU\..\Run: [CursorXP] "d:\Program Files\CursorXP\CursorXP.exe" O4 - HKCU\..\Run: [CFi ShellToys Clipboard History] "D:\PROGRA~1\CFi\SHELLT~1\cliphook.exe" "-start" O4 - HKCU\..\Run: [VisualTaskTips] E:\Program Files\VisualTaskTips\VisualTaskTips.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] D:\Program Files\Le Robert\Le Petit Robert\prhyper.exe O4 - Startup: Autohotkey.lnk = D:\Program Files\AutoHotkey\AutoHotkey.exe O4 - Startup: Exego.lnk = D:\Program Files\ExeGo31\ExeGo.exe O4 - Startup: Process XP.lnk = D:\Program Files\Process Xp\procexp.exe O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://E:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://E:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://E:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger le site avec Free Download Manager - file://E:\Program Files\Free Download Manager\dlpage.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136469626718 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Calculator Sample Service (Calculator) - Unknown owner - E:\Program Files\Application as Service\app2srv.exe (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper\DkService.exe O23 - Service: FireDaemon Service: exego (exego) - Sublime Solutions Pty Ltd - d:\Program Files\FireDaemon\FireDaemon.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - d:\Program Files\Eset\nod32krn.exe O23 - Service: Notepad Sample Service (Notepad) - Unknown owner - E:\Program Files\Application as Service\app2srv.exe (file missing) O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - d:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe Monday, May 07, 2007 10:10:47 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/05/2007 Enregistrements dans la base antivirus Kaspersky : 295140 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ K:\ Statistiques de l'analyse Total d'objets analysés 278904 Nombre de virus trouvés 31 Nombre d'objets infectés 130 / 0 Nombre d'objets suspects 3 Durée de l'analyse 09:25:36 Nom de l'objet infecté Nom du virus Dernière action C:\66168\Accès(2).exe Infecté : Trojan.Win32.Dialer.fu ignoré C:\66168\actibrow.dll Infecté : Trojan.Win32.Dialer.fu ignoré C:\66168\actibrow.dl_ Infecté : Trojan.Win32.Dialer.fu ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-548e2f8b.zip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-548e2f8b.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-548e2f8b.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7d443d2d-548e2f8b.zip ZIP: infecté - 3 ignoré C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-358a293a.zip/javainstaller/InstallerApplet.class Infecté : Trojan-Downloader.Java.OpenStream.w ignoré C:\Documents and Settings\Famille Pinson\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-358a293a.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\Famille Pinson\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille Pinson\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille Pinson\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Famille Pinson\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille Pinson\Local Settings\Historique\History.IE5\MSHist012007043020070507\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille Pinson\Local Settings\Historique\History.IE5\MSHist012007050720070508\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille Pinson\Local Settings\Temp\Free Download Manager\tic101.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Famille Pinson\Local Settings\Temp\Free Download Manager\ticD0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Famille Pinson\Local Settings\Temp\Perflib_Perfdata_a1c.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille Pinson\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille Pinson\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Famille Pinson\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\sdfix\SDFix\backups\backups.zip/backups/cmd.exe Infecté : Trojan-Clicker.Win32.Agent.iq ignoré C:\sdfix\SDFix\backups\backups.zip/backups/notepad.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.Agent.iq ignoré C:\sdfix\SDFix\backups\backups.zip/backups/notepad.exe/stream Infecté : Trojan-Clicker.Win32.Agent.iq ignoré C:\sdfix\SDFix\backups\backups.zip/backups/notepad.exe Infecté : Trojan-Clicker.Win32.Agent.iq ignoré C:\sdfix\SDFix\backups\backups.zip ZIP: infecté - 4 ignoré C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{916D8D8A-9413-4E30-BE6C-5B0E3A8A5759}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\JETE016.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_684.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\Downloads\8963hbtTJs.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Downloads\8963hbtTJs.rar RAR: infecté - 1 ignoré D:\Downloads\8QJbvGArd9.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Downloads\8QJbvGArd9.zip ZIP: infecté - 1 ignoré D:\Downloads\ccSQ58J478.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Downloads\ccSQ58J478.zip ZIP: infecté - 1 ignoré D:\Downloads\Crack Ashampoo Uninstaller 250.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Downloads\Crack Ashampoo Uninstaller 250.zip ZIP: infecté - 1 ignoré D:\Downloads\Crack_iconpackager310.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Downloads\Crack_iconpackager310.zip ZIP: infecté - 1 ignoré D:\Downloads\Crack_Snagit_800.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Downloads\Crack_Snagit_800.rar RAR: infecté - 1 ignoré D:\Downloads\cttEA7Z8u9.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Downloads\cttEA7Z8u9.rar RAR: infecté - 1 ignoré D:\Downloads\dgrb.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Downloads\dgrb.zip ZIP: infecté - 1 ignoré D:\Downloads\Easy_Extractor_Icon_v1.3_(WWW.CRACK-CD.COM).zip/eei1.exe Infecté : Trojan-Downloader.Win32.INService.bl ignoré D:\Downloads\Easy_Extractor_Icon_v1.3_(WWW.CRACK-CD.COM).zip ZIP: infecté - 1 ignoré D:\Downloads\H3SB7xTr5m.rar/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Downloads\H3SB7xTr5m.rar RAR: infecté - 1 ignoré D:\Downloads\jnhdtadg.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Downloads\jnhdtadg.zip ZIP: infecté - 1 ignoré D:\Downloads\Keygen WinAviVideoConverter.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Downloads\Keygen WinAviVideoConverter.zip ZIP: infecté - 1 ignoré D:\Downloads\MK1xW4upF9.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Downloads\MK1xW4upF9.zip ZIP: infecté - 1 ignoré D:\Downloads\npdlplug-1.5.0.1-0147-setup.exe/data.rar/DlPlugin-Moz/buddy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré D:\Downloads\npdlplug-1.5.0.1-0147-setup.exe/data.rar Infecté : Trojan.Win32.Obfuscated.en ignoré D:\Downloads\npdlplug-1.5.0.1-0147-setup.exe RarSFX: infecté - 2 ignoré D:\Downloads\SetupInstRe.exe L'objet est verrouillé ignoré D:\Program Files\Agnitum\Outpost Firewall\op_data.ldb L'objet est verrouillé ignoré D:\Program Files\Agnitum\Outpost Firewall\op_data.mdb L'objet est verrouillé ignoré D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-05-06.16-53-10.log L'objet est verrouillé ignoré D:\Program Files\Ardamax\AKV.exe Infecté : Trojan-Spy.Win32.Ardamax.g ignoré D:\Program Files\Ardamax\HGI.003 Infecté : Trojan-Spy.Win32.Ardamax.d ignoré D:\Program Files\Ardamax\HGI.004 Infecté : Trojan-Spy.Win32.Ardamax.e ignoré D:\Program Files\Download Plugin\DlPlugin-Moz\buddy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré D:\Program Files\eMule\Temp1.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp2.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp3.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp4.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp5.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp6.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp7.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp8.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp9.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp10.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp11.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp12.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp13.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp14.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp15.part L'objet est verrouillé ignoré D:\Program Files\eMule\Temp16.part L'objet est verrouillé ignoré D:\Program Files\Eset\cache\CACHE.NDB L'objet est verrouillé ignoré D:\Program Files\Eset\cache\FND1.NFI Infecté : Backdoor.Win32.Rbot.bvz ignoré D:\Program Files\Eset\cache\FND10.NFI Infecté : Backdoor.Win32.Rukap.gen ignoré D:\Program Files\Eset\cache\FND11.NFI/stream/data0001 Infecté : Trojan.Win32.DNSChanger.hk ignoré D:\Program Files\Eset\cache\FND11.NFI/stream/data0002 Infecté : Trojan.Win32.DNSChanger.in ignoré D:\Program Files\Eset\cache\FND11.NFI/stream Infecté : Trojan.Win32.DNSChanger.in ignoré D:\Program Files\Eset\cache\FND11.NFI NSIS: infecté - 3 ignoré D:\Program Files\Eset\cache\FND11.NFI PE-Crypt.XorPE: infecté - 3 ignoré D:\Program Files\Eset\cache\FND13.NFI Infecté : Trojan-Proxy.Win32.Mitglieder.ei ignoré D:\Program Files\Eset\cache\FND15.NFI/data.rar/DlPlugin-Moz/buddy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré D:\Program Files\Eset\cache\FND15.NFI/data.rar Infecté : Trojan.Win32.Obfuscated.en ignoré D:\Program Files\Eset\cache\FND15.NFI RarSFX: infecté - 2 ignoré D:\Program Files\Eset\cache\FND15.NFI PE-Crypt.XorPE: infecté - 2 ignoré D:\Program Files\Eset\cache\FND2.NFI Infecté : Backdoor.Win32.SdBot.xd ignoré D:\Program Files\Eset\cache\FND3.NFI Infecté : Trojan-Downloader.Win32.INService.bl ignoré D:\Program Files\Eset\cache\FND4.NFI Infecté : Trojan-Downloader.Win32.INService.bl ignoré D:\Program Files\Eset\cache\FND5.NFI Infecté : Backdoor.Win32.Rukap.gen ignoré D:\Program Files\Eset\cache\FND6.NFI Infecté : Trojan.Win32.Agent.acw ignoré D:\Program Files\Eset\cache\FND8.NFI/bpkhk.dll Infecté : Trojan-Spy.Win32.Perfloger.w ignoré D:\Program Files\Eset\cache\FND8.NFI/__original.exe/bpkhk.dll Infecté : Trojan-Spy.Win32.Perfloger.w ignoré D:\Program Files\Eset\cache\FND8.NFI/__original.exe/__original.exe/bpkhk.dll Infecté : Trojan-Spy.Win32.Perfloger.w ignoré D:\Program Files\Eset\cache\FND8.NFI/__original.exe/__original.exe Infecté : Trojan-Spy.Win32.Perfloger.w ignoré D:\Program Files\Eset\cache\FND8.NFI/__original.exe Infecté : Trojan-Spy.Win32.Perfloger.w ignoré D:\Program Files\Eset\cache\FND8.NFI RAR: infecté - 5 ignoré D:\Program Files\Eset\cache\FND8.NFI PE-Crypt.XorPE: infecté - 5 ignoré D:\Program Files\Eset\cache\FND9.NFI/bpkhk.dll Infecté : Trojan-Spy.Win32.Perfloger.w ignoré D:\Program Files\Eset\cache\FND9.NFI/__original.exe/bpkhk.dll Infecté : Trojan-Spy.Win32.Perfloger.w ignoré D:\Program Files\Eset\cache\FND9.NFI/__original.exe Infecté : Trojan-Spy.Win32.Perfloger.w ignoré D:\Program Files\Eset\cache\FND9.NFI RAR: infecté - 3 ignoré D:\Program Files\Eset\cache\FND9.NFI PE-Crypt.XorPE: infecté - 3 ignoré D:\Program Files\Eset\cache\FNDA.NFI Infecté : Trojan-Downloader.Win32.INService.bl ignoré D:\Program Files\Eset\cache\FNDD.NFI Infecté : Trojan-Downloader.Win32.INService.bl ignoré D:\Program Files\Eset\cache\FNDF.NFI Infecté : Trojan.Win32.Agent.acw ignoré D:\Program Files\Eset\infected\DP15INDA.NQF Infecté : Trojan-Downloader.Win32.Small.ddp ignoré D:\Program Files\Eset\infected\FBPDI2BA.NQF Infecté : P2P-Worm.Win32.Agent.v ignoré D:\Program Files\Eset\infected\J4RC2BBA.NQF Infecté : P2P-Worm.Win32.Agent.v ignoré D:\Program Files\Eset\infected\LVEIZJCA.NQF Infecté : P2P-Worm.Win32.Agent.v ignoré D:\Program Files\Eset\infected\T4MQZJAA.NQF/td.exe Infecté : P2P-Worm.Win32.Agent.v ignoré D:\Program Files\Eset\infected\T4MQZJAA.NQF/run.exe Infecté : P2P-Worm.Win32.Agent.v ignoré D:\Program Files\Eset\infected\T4MQZJAA.NQF/zgo.exe Infecté : P2P-Worm.Win32.Agent.v ignoré D:\Program Files\Eset\infected\T4MQZJAA.NQF ZIP: infecté - 3 ignoré D:\Program Files\Eset\infected\T4MQZJAA.NQF PE-Crypt.XorPE: infecté - 3 ignoré D:\Program Files\Eset\infected\X1ZCOUCA.NQF/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.cr ignoré D:\Program Files\Eset\infected\X1ZCOUCA.NQF NSIS: infecté - 1 ignoré D:\Program Files\Eset\infected\X1ZCOUCA.NQF PE-Crypt.XorPE: infecté - 1 ignoré D:\Program Files\Eset\logs\nod32\NDL6930.DAT L'objet est verrouillé ignoré D:\Program Files\Eset\logs\virlog.dat L'objet est verrouillé ignoré D:\Program Files\Eset\logs\warnlog.dat L'objet est verrouillé ignoré D:\System Volume Information\_restore{1B53AF6B-08AC-4FC8-A259-06F7E7DB640B}\RP93\A0022495.exe Infecté : Backdoor.Win32.Prorat.19.i ignoré E:\downloads\FireDaemon.Pro.Service.Manager.v1.8.GA.Build.2181.WinALL.CRACKED-CRD.ZIP/crack-inf.exe/stream/data0002 Infecté : Trojan-Clicker.Win32.VB.ku ignoré E:\downloads\FireDaemon.Pro.Service.Manager.v1.8.GA.Build.2181.WinALL.CRACKED-CRD.ZIP/crack-inf.exe/stream Infecté : Trojan-Clicker.Win32.VB.ku ignoré E:\downloads\FireDaemon.Pro.Service.Manager.v1.8.GA.Build.2181.WinALL.CRACKED-CRD.ZIP/crack-inf.exe Infecté : Trojan-Clicker.Win32.VB.ku ignoré E:\downloads\FireDaemon.Pro.Service.Manager.v1.8.GA.Build.2181.WinALL.CRACKED-CRD.ZIP ZIP: infecté - 3 ignoré E:\downloads\Ultimate_Mahjong_v1.2_www.crack.cd_.zip/vbfb.exe Infecté : Trojan-Downloader.Win32.INService.gen ignoré E:\downloads\Ultimate_Mahjong_v1.2_www.crack.cd_.zip ZIP: infecté - 1 ignoré E:\Program Files\Download Plugin\DlPlugin-Moz\buddy.exe Infecté : Trojan.Win32.Obfuscated.en ignoré E:\Telechargements\368 - Mahjong Match Keygen (Reflexive) Updated-Fixed 12-2006.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré E:\Telechargements\368 - Mahjong Match Keygen (Reflexive) Updated-Fixed 12-2006.rar RAR: infecté - 1 ignoré E:\Telechargements\Eltima Application As Service v2.0.0.19 Winall Cracked-Virility.zip/Eltima.Application.as.Service.v2.0.0.19.WinALL.Cracked-ViRiLiTY/vrlel19c/application_service.exe Infecté : Trojan-Dropper.Win32.Delf.xo ignoré E:\Telechargements\Eltima Application As Service v2.0.0.19 Winall Cracked-Virility.zip/Eltima.Application.as.Service.v2.0.0.19.WinALL.Cracked-ViRiLiTY/vrlel19c/Crack/app2srv.exe Infecté : Trojan-Dropper.Win32.Delf.xo ignoré E:\Telechargements\Eltima Application As Service v2.0.0.19 Winall Cracked-Virility.zip/Eltima.Application.as.Service.v2.0.0.19.WinALL.Cracked-ViRiLiTY/vrlel19c/Crack/app2srvUI.exe Infecté : Trojan-Dropper.Win32.Delf.xo ignoré E:\Telechargements\Eltima Application As Service v2.0.0.19 Winall Cracked-Virility.zip ZIP: infecté - 3 ignoré E:\Telechargements\Funphotor Professional v5.99 Updated-Fixed 01-2007.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré E:\Telechargements\Funphotor Professional v5.99 Updated-Fixed 01-2007.rar RAR: infecté - 1 ignoré E:\Telechargements\Mahjong Match v1.0 Cracked-Tnt.rar/CRACK/MAHJONG.EXE Infecté : Trojan-Dropper.Win32.Delf.xo ignoré E:\Telechargements\Mahjong Match v1.0 Cracked-Tnt.rar/SETUP/SETUP.EXE Infecté : Trojan-Dropper.Win32.Delf.xo ignoré E:\Telechargements\Mahjong Match v1.0 Cracked-Tnt.rar RAR: infecté - 2 ignoré E:\Telechargements\Viruskeeper 2007 Pro V 7.2.0 Fr Crack Serial Keygen.rar/VirusKeeper 2007 Pro v 7.2.0 FR crack serial keygen/boot.exe Infecté : Trojan.Win32.StartPage.anq ignoré E:\Telechargements\Viruskeeper 2007 Pro V 7.2.0 Fr Crack Serial Keygen.rar/VirusKeeper 2007 Pro v 7.2.0 FR crack serial keygen/Install.exe Infecté : Trojan.Win32.StartPage.anq ignoré E:\Telechargements\Viruskeeper 2007 Pro V 7.2.0 Fr Crack Serial Keygen.rar RAR: infecté - 2 ignoré E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack\VirusKeeper 2007 7.1 CRACK.exe/td.exe Infecté : P2P-Worm.Win32.Agent.v ignoré E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack\VirusKeeper 2007 7.1 CRACK.exe/run.exe Infecté : P2P-Worm.Win32.Agent.v ignoré E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack\VirusKeeper 2007 7.1 CRACK.exe/zgo.exe Infecté : P2P-Worm.Win32.Agent.v ignoré E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack\VirusKeeper 2007 7.1 CRACK.exe ZIP: infecté - 3 ignoré E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack.zip/VirusKeeper 2007 7.1 CRACK.exe/td.exe Infecté : P2P-Worm.Win32.Agent.v ignoré E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack.zip/VirusKeeper 2007 7.1 CRACK.exe/run.exe Infecté : P2P-Worm.Win32.Agent.v ignoré E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack.zip/VirusKeeper 2007 7.1 CRACK.exe/zgo.exe Infecté : P2P-Worm.Win32.Agent.v ignoré E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack.zip/VirusKeeper 2007 7.1 CRACK.exe Infecté : P2P-Worm.Win32.Agent.v ignoré E:\Telechargements\Viruskeeper 2007 Professional 7.1 Crack.zip ZIP: infecté - 4 ignoré F:\SVG2007\AllToMp3Converter\All To All (Mp3, Ogg, Wma 8, Wav) Converter Crack.zip/Audio_Conversion_Wizard_Crack.zip/acw.exe Suspect : Packed.Win32.PePatch.dk ignoré F:\SVG2007\AllToMp3Converter\All To All (Mp3, Ogg, Wma 8, Wav) Converter Crack.zip/Audio_Conversion_Wizard_Crack.zip Suspect : Packed.Win32.PePatch.dk ignoré F:\SVG2007\AllToMp3Converter\All To All (Mp3, Ogg, Wma 8, Wav) Converter Crack.zip ZIP: suspect - 2 ignoré F:\SVG2007\DivxToDvd\Divxtodvd Copytodvd Crack.rar/CopyToDVD 3.0.41 Crack.zip/start.exe Infecté : Trojan-Spy.Win32.Briss.j ignoré F:\SVG2007\DivxToDvd\Divxtodvd Copytodvd Crack.rar/CopyToDVD 3.0.41 Crack.zip Infecté : Trojan-Spy.Win32.Briss.j ignoré F:\SVG2007\DivxToDvd\Divxtodvd Copytodvd Crack.rar RAR: infecté - 2 ignoré F:\SVG2007\HDDLife\crack\dgrb.zip/crack.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré F:\SVG2007\HDDLife\crack\dgrb.zip ZIP: infecté - 1 ignoré F:\SVG2007\Keygen\Flashget\keygen.exe Infecté : Trojan-Clicker.Win32.NoName.a ignoré F:\SVG2007\Outpost\Agnitum Outpost Firewall Pro v4.0.964.6926 Crack.rar/crack.exe Infecté : Trojan-Dropper.Win32.Delf.vt ignoré F:\SVG2007\Outpost\Agnitum Outpost Firewall Pro v4.0.964.6926 Crack.rar RAR: infecté - 1 ignoré Analyse terminée. SDFix: Version 1.82 Run by Famille Pinson - 05/05/2007 - 16:42:05,78 Microsoft Windows XP [version 5.1.2600] Running From: C:\sdfix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system\smss.exe - Deleted C:\WINDOWS\system32\spool\cmd.exe - Deleted C:\WINDOWS\system32\spool\hpprintqueue.exe - Deleted C:\WINDOWS\system32\spool\notepad.exe - Deleted C:\WINDOWS\system32\TFTP1344 - Deleted C:\WINDOWS\system32\TFTP1724 - Deleted C:\WINDOWS\system32\TFTP1748 - Deleted C:\WINDOWS\system32\TFTP3304 - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "D:\\Games\\FlashFXP\\FlashFXP.exe"="D:\\Games\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "D:\\Games\\FlashFXP\\FlashFXP.exe"="D:\\Games\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3" Remaining Files: --------------- Backups Folder: - C:\sdfix\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: C:\WINDOWS\LastGood.Tmp\INF\oem13.inf C:\WINDOWS\LastGood.Tmp\INF\oem13.PNF C:\WINDOWS\LastGood.Tmp\INF\oem14.inf C:\WINDOWS\LastGood.Tmp\INF\oem14.PNF C:\WINDOWS\LastGood.Tmp\INF\oem15.inf C:\WINDOWS\LastGood.Tmp\INF\oem15.PNF C:\WINDOWS\LastGood.Tmp\INF\oem16.inf C:\WINDOWS\LastGood.Tmp\INF\oem16.PNF C:\WINDOWS\LastGood.Tmp\INF\oem17.inf C:\WINDOWS\LastGood.Tmp\INF\oem17.PNF Finished
  11. Re Gof voila j ai fait ta manip , effectivement SDfix semble avoir fait du menage, mais j ai toujours cette foutue fenetre au re-boot. ci joint les rapports de SDFix et HijackThis Logfile of HijackThis v1.99.1 Scan saved at 16:50:24, on 05/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\dllhost.exe D:\Program Files\Diskeeper\DkService.exe C:\WINDOWS\System32\msiexec.exe d:\Program Files\Eset\nod32krn.exe C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE C:\WINDOWS\System32\HPZipm12.exe D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Program Files\AB-Clock\AB-Clock.exe C:\WINDOWS\SOUNDMAN.EXE D:\Program Files\CursorXP\CursorXP.exe D:\PROGRA~1\CFi\SHELLT~1\cliphook.exe E:\Program Files\VisualTaskTips\VisualTaskTips.exe D:\Program Files\AutoHotkey\AutoHotkey.exe d:\PROGRA~1\Webshots\webshots.scr D:\Program Files\VCOM\PowerDesk\PDExplo.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoby.net/sp/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DTVR Agent] "C:\Program Files\ADS Tech\INSTANT TV DVB-T\Scheduled.exe" O4 - HKLM\..\Run: [AB-Clock] D:\Program Files\AB-Clock\AB-Clock.exe O4 - HKLM\..\Run: [outpost] "D:\Program Files\Agnitum\Outpost Firewall\outpost.exe" "/ waitservice" O4 - HKLM\..\Run: [nod32kui] "d:\Program Files\Eset\nod32kui.exe" "/WAITSERVICE" O4 - HKLM\..\Run: [soundMan] "SOUNDMAN.EXE" O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper\DkIcon.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" "/background" O4 - HKCU\..\Run: [steam] "" O4 - HKCU\..\Run: [CursorXP] "d:\Program Files\CursorXP\CursorXP.exe" O4 - HKCU\..\Run: [CFi ShellToys Clipboard History] "D:\PROGRA~1\CFi\SHELLT~1\cliphook.exe" "-start" O4 - HKCU\..\Run: [VisualTaskTips] E:\Program Files\VisualTaskTips\VisualTaskTips.exe O4 - Startup: Autohotkey.lnk = D:\Program Files\AutoHotkey\AutoHotkey.exe O4 - Startup: Exego.lnk = D:\Program Files\ExeGo31\ExeGo.exe O4 - Startup: Process XP.lnk = D:\Program Files\Process Xp\procexp.exe O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136469626718 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Calculator Sample Service (Calculator) - Unknown owner - E:\Program Files\Application as Service\app2srv.exe (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper\DkService.exe O23 - Service: FireDaemon Service: exego (exego) - Sublime Solutions Pty Ltd - d:\Program Files\FireDaemon\FireDaemon.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - d:\Program Files\Eset\nod32krn.exe O23 - Service: Notepad Sample Service (Notepad) - Unknown owner - E:\Program Files\Application as Service\app2srv.exe (file missing) O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - d:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe SDFix: Version 1.82 Run by Famille Pinson - 05/05/2007 - 16:42:05,78 Microsoft Windows XP [version 5.1.2600] Running From: C:\sdfix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system\smss.exe - Deleted C:\WINDOWS\system32\spool\cmd.exe - Deleted C:\WINDOWS\system32\spool\hpprintqueue.exe - Deleted C:\WINDOWS\system32\spool\notepad.exe - Deleted C:\WINDOWS\system32\TFTP1344 - Deleted C:\WINDOWS\system32\TFTP1724 - Deleted C:\WINDOWS\system32\TFTP1748 - Deleted C:\WINDOWS\system32\TFTP3304 - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder C:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. mais bon je ne sais pas si c est vraiment utile de se prendre la tete pour cela , ce n est quand meme pas si terrible que ca.Peut etre qu elle disparaitra aussi subitement qu elle est apparue. Qu en penses tu ? de toute facon je te remercie pour tout ce que tu as fait pour moi a +
  12. Voici Gof le rapport de HijackThis et merci Logfile of HijackThis v1.99.1 Scan saved at 15:28:33, on 05/05/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\WINDOWS\System32\dllhost.exe D:\Program Files\Diskeeper\DkService.exe d:\Program Files\Eset\nod32krn.exe C:\WINDOWS\System32\HPZipm12.exe D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\vssvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ADS Tech\INSTANT TV DVB-T\Scheduled.exe D:\Program Files\AB-Clock\AB-Clock.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe D:\Program Files\CursorXP\CursorXP.exe D:\PROGRA~1\CFi\SHELLT~1\cliphook.exe E:\Program Files\VisualTaskTips\VisualTaskTips.exe D:\Program Files\AutoHotkey\AutoHotkey.exe d:\PROGRA~1\Webshots\webshots.scr C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yoby.net/sp/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DTVR Agent] "C:\Program Files\ADS Tech\INSTANT TV DVB-T\Scheduled.exe" O4 - HKLM\..\Run: [AB-Clock] D:\Program Files\AB-Clock\AB-Clock.exe O4 - HKLM\..\Run: [outpost] "D:\Program Files\Agnitum\Outpost Firewall\outpost.exe" "/ waitservice" O4 - HKLM\..\Run: [nod32kui] "d:\Program Files\Eset\nod32kui.exe" "/WAITSERVICE" O4 - HKLM\..\Run: [soundMan] "SOUNDMAN.EXE" O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper\DkIcon.exe" O4 - HKLM\..\RunServices: [Win32] "eim.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" "/background" O4 - HKCU\..\Run: [steam] "" O4 - HKCU\..\Run: [spybotSD TeaTimer] "D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" O4 - HKCU\..\Run: [CursorXP] "d:\Program Files\CursorXP\CursorXP.exe" O4 - HKCU\..\Run: [CFi ShellToys Clipboard History] "D:\PROGRA~1\CFi\SHELLT~1\cliphook.exe" "-start" O4 - HKCU\..\Run: [VisualTaskTips] E:\Program Files\VisualTaskTips\VisualTaskTips.exe O4 - Startup: Autohotkey.lnk = D:\Program Files\AutoHotkey\AutoHotkey.exe O4 - Startup: Exego.lnk = D:\Program Files\ExeGo31\ExeGo.exe O4 - Startup: Process XP.lnk = D:\Program Files\Process Xp\procexp.exe O4 - Startup: Webshots.lnk = D:\Program Files\Webshots\Launcher.exe O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1136469626718 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - D:\Program Files\a-squared Anti-Malware\a2service.exe (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Calculator Sample Service (Calculator) - Unknown owner - E:\Program Files\Application as Service\app2srv.exe (file missing) O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper\DkService.exe O23 - Service: FireDaemon Service: exego (exego) - Sublime Solutions Pty Ltd - d:\Program Files\FireDaemon\FireDaemon.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - d:\Program Files\Eset\nod32krn.exe O23 - Service: Notepad Sample Service (Notepad) - Unknown owner - E:\Program Files\Application as Service\app2srv.exe (file missing) O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - d:\Program Files\Agnitum\Outpost Firewall\outpost.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - E:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
  13. Bonjour Gof il s ouvre sur C:\windows\system32. non il n y a rien dans les dossiers de demarrage
  14. Bonjour à toute la communauté, depuis quelques jours, lorsque je re-boote mon PC j ai systématiquement une fenêtre de l exploratuer qui s'ouvre.Malgré une recherche dans tout ce qui demarre automatiquement (avec les logiciels Startup Manager et Starter) je ne vois rien qui fasse cela. Est ce que quelq'un aurai une piste ? par avance merci
×
×
  • Créer...