divine31

Y a encore des trucs, c'est la peste ce truc !! J'ai coche les options pour voir tous les fichiers, et les extension et tout...comme indiqué... mais pas trouve le fichier dhcpclient.exe J'ai supprime les autres fichiers en mode sans echec. J'ai vide le dossier jar ...pourkoi le vider ? Idem pour ce que j'ai fixe sur hijaktis, sur vos conseils avises, c'est pour comprendre pourkoi on suprime tel ou tel truc....(comme nero, java, et autres....) Voivi le rapport de Kaspersky: Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie.: vrai Cible de l'analyse - Dossiers: C:\ Statistiques de l'analyse: Total d'objets analysés :: 52874 Nombre de virus trouvés: 1 Nombre d'objets infectés: 0 Nombre d'objets suspects: 2 Durée de l'analyse: 00:48:30 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc.zip/istsvc.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ISearchTechISTsvc.zip ZIP: suspect - 1 ignoré Analyse terminée. Sinon, toujours impossible de drefrag les disques. C'est ce qui m'inquite le max !! Quand j'ai installe mon systeme il y a un an, j'ai partitionne mon DD pricipal en 2 (D et D= 160 giga) J'ai agrandi la partition C avec partition magic, la semaine derniere, pour avoir un petit peu plus de place pour le systeme, car j'avais 600 Mo de libre, et c'etait juste parfois. Là, bien que j'ai aggrandi de 1 giga, ( 7, 76 giga par le C où j'ai mis les systeme et les softs, et le D de 145 giga ou j'ai des données) Je trouve que je retrouve pas mes petits, on dirai que j'ai de moins en moins de place de jour en jour (il me reste 886 Mo) alors que je devrais avoir le double. Depuis que j'ai aggrandi la partition, j'ai juste mis la dernier version de nero a la place de l'ancienne, rajouté ewido et easy cleaner.Ca prends pas autant de place quand meme !! Je surfe pas mal, et avec Maxthon, j'ai toujours une douzaine de fenetres ouvertes, je comprends pas qu'au bout d'un moment mon pc rame un max.... En plus pour redemarrer, ca met bien 5 minutes, ce qui etait pas comme ça avant. Avec l'adsl, je ferme beaucoup moins mon pc, je ne sais pas si c'est lié avec ça....et que le PC fatigue. Merci de m'indiquer dans quelle section je peux aller pour resoudre ces tracas.

C'est bon,... maneuvres indiquées effectuées. O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing) missing)<--- ligne non trouvée du fait que l'on a stoppé le service en question -C:\WINDOWS\System32\dhcpclient.exe : NON TROUVE Voici le dernier rapport hijaktis: Logfile of HijackThis v1.99.1 Scan saved at 08:53:03, on 15/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Casc'ADSL\CascADSL.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\CascSvc.exe C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\JCA2000\Rclock\RCLOCK.exe C:\Program Files\Softwin\BitDefender8\vsserv.exeEvolution 4.0b-09-02-2005\ne4.0.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Rclock.lnk = C:\Program Files\JCA2000\Rclock\RCLOCK.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\System32\CascSvc.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton Ghost 2003\GhostStartService.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing) O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Voici aussi le rapport Panda: Incident Statut Analyse Adware:Adware/CWS.Searchmeup No Désinfecté C:\Documents and Settings\DIVINE\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-5cc96ce6.zip[installer.class] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\DIVINE\Cookies\divine@adtech[2].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\DIVINE\Cookies\divine@as1.falkag[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\DIVINE\Cookies\divine@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\DIVINE\Cookies\divine@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\DIVINE\Cookies\divine@doubleclick[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\DIVINE\Cookies\divine@tradedoubler[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\DIVINE\Cookies\divine@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\DIVINE\Cookies\divine@xiti[2].txt Spyware:Spyware/Lowzones No Désinfecté C:\WINDOWS\r.bat Adware:adware/beehappyy No Désinfecté C:\WINDOWS\system32\z11.exe virus:W32/Gaobot.HIX.worm Désinfecté C:\WINDOWS\system32\TFTP1596

merci pour votre aide a tous, sans koi je serai dans la panade totale ! Je termine le san, (j'ai scan poste de travail) mais c'est tres long, j'en suis qu'à la moitié ! Mais j'ai deja 1 virus et 14 logiciels espions annoncés !! J'attends que ça finisse pour faire les dernieres maneuves annoncées en mode sans echec ? ou j'arrete le sann maintenant ? De toute façon pour ce soir, ça fera tellement tard, que c'est pas la peine d'attendre !!! Allez donc vous reposer et on reprendra la suite demain matin.

c'est en cours de scann....je mets le rapport içi dès que c'est fini....

J'ai effectue les taches comme indiqué. Pas mal easy cleaner, je connaissais pas du tout. Je vais pouvoir remplacer Reg cleaner , s'il est mieux ? Pas trouve, dons j'ai pas pu les enlever: 180 solutions...je sais pas d'ou viens ce truc !! -C:\WINDOWS\System32\netddeclnt.exe Fichier pas trouve C:\WINDOWS\system32\netdde.exe Le scann en ligne est en cours...ça risque de durer Voici le rapport hijaktis: Logfile of HijackThis v1.99.1 Scan saved at 19:25:05, on 14/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Casc'ADSL\CascADSL.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\JCA2000\Rclock\RCLOCK.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\System32\CascSvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Rclock.lnk = C:\Program Files\JCA2000\Rclock\RCLOCK.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1119088308359 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\System32\CascSvc.exe O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton Ghost 2003\GhostStartService.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing) O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Voici la stratup list: StartupList report, 14/02/2006, 10:50:53 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ============================================ ====== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CascSvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Casc'ADSL\CascADSL.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\Program Files\JCA2000\Rclock\RCLOCK.exe C:\Program Files\Maxthon\Maxthon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------- ------ Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\DIVINE\Menu Démarrer\Programmes\Démarrage] Rclock.lnk = C:\Program Files\JCA2000\Rclock\RCLOCK.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E _SRCV03.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------- ------ Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVers ion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVers ion\Winlogon] *Registry key not found* -------------------------------------------- ------ Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersi on\Run BDMCon = C:\Program Files\Softwin\BitDefender8\\bdmcon.exe BDOESRV = C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe BDNewsAgent = C:\Program Files\Softwin\BitDefender8\\bdnagent.exe Casc'ADSL = C:\Program Files\Casc'ADSL\CascADSL.exe SoundMan = SOUNDMAN.EXE NeroFilterCheck = C:\WINDOWS\System32\NeroCheck.exe BDSwitchAgent = C:\Program Files\Softwin\BitDefender8\\bdswitch.exe SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe -------------------------------------------- ------ Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersi on\RunOnce *No values found* -------------------------------------------- ------ Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersi on\RunOnceEx *No values found* -------------------------------------------- ------ Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersi on\RunServices *No values found* -------------------------------------------- ------ Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersi on\RunServicesOnce *Registry key not found* -------------------------------------------- ------ Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersi on\Run BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B1 0AA} = "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" -------------------------------------------- ------ Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersi on\RunOnce *No values found* -------------------------------------------- ------ Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersi on\RunOnceEx *Registry key not found* -------------------------------------------- ------ Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersi on\RunServices *Registry key not found* -------------------------------------------- ------ Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersi on\RunServicesOnce *Registry key not found* -------------------------------------------- ------ Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------- ------ Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------- ------ Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersi on\Run [OptionalComponents] *No values found* -------------------------------------------- ------ Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersi on\RunOnce *No subkeys found* -------------------------------------------- ------ Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersi on\RunOnceEx *No subkeys found* -------------------------------------------- ------ Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersi on\RunServices *No subkeys found* -------------------------------------------- ------ Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersi on\RunServicesOnce *Registry key not found* -------------------------------------------- ------ Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersi on\Run *No subkeys found* -------------------------------------------- ------ Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersi on\RunOnce *No subkeys found* -------------------------------------------- ------ Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersi on\RunOnceEx *Registry key not found* -------------------------------------------- ------ Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersi on\RunServices *Registry key not found* -------------------------------------------- ------ Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersi on\RunServicesOnce *Registry key not found* -------------------------------------------- ------ Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------- ------ Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------- ------ File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------- ------ File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------- ------ File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------- ------ File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------- ------ File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------- ------ File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------- ------ File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------- ------ Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICR OS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.P erUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUse r [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install -------------------------------------------- ------ Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------- ------ Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= sockspy.dll sockspy.dll sockspy.dll sockspy.dll -------------------------------------------- ------ Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------- ------ Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------- ------ Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------- ------ Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------- ------ Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -------------------------------------------- ------ Enumerating Task Scheduler jobs: Maintenance en 1 clic.job -------------------------------------------- ------ Enumerating Download Program Files: [{15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6}] CODEBASE = http://static.windupdates.com/cab/180solutio ns/ie/Bridge-c139.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\System32\wuweb.dll CODEBASE = http://v5.windowsupdate.microsoft.com/v5cons umer/V5Controls/en/x86/client/wuweb_site.cab ?1119088308359 [HouseCall Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx CODEBASE = http://a840.g.akamai.net/7/840/537/200406100 1/housecall.trendmicro.com/housecall/xscan53 .cab [AvxScanOnline Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\BITDEF~1.OCX CODEBASE = http://www.inoculer.com/antivirus/Msie/bitde fender.cab [Java Plug-in 1.5.0_04] InProcServer32 = C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_ 5_0_04-windows-i586.cab [update Class] InProcServer32 = C:\WINDOWS\System32\iuctl.dll CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x8 6/unicode/iuctl.CAB?38521.1293287037 [Java Plug-in 1.5.0_04] InProcServer32 = C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_ 5_0_04-windows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.oc x CODEBASE = http://fpdownload.macromedia.com/pub/shockwa ve/cabs/flash/swflash.cab -------------------------------------------- ------ Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll -------------------------------------------- ------ Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (autostart) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50 727\aspnet_state.exe (manual start) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) BitDefender Scan Server: C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe /service (autostart) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Casc'ADSL: C:\WINDOWS\System32\CascSvc.exe (autostart) Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (manual start) .NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.5072 7\mscorsvw.exe (manual start) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC7 9235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Handling the DHCP requests: C:\WINDOWS\System32\dhcpclient.exe (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (disabled) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) ElbyCDFL: System32\Drivers\ElbyCDFL.sys (manual start) ElbyCDIO Driver: System32\Drivers\ElbyCDIO.sys (autostart) EpsonBidirectionalService: C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe (autostart) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet: System32\DRIVERS\fetnd5.sys (manual start) VIA Rhine Family Fast Ethernet Adapter Driver Service: System32\DRIVERS\fetnd5b.sys (manual start) FILESpy: \??\C:\Program Files\Softwin\BitDefender8\filespy.sys (autostart) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) GhostStartService: C:\Program Files\Norton Ghost 2003\GhostStartService.exe (autostart) GhostPciScanner: \??\C:\Program Files\Norton Ghost 2003\ghpciscan.sys (system) GMSIPCI: \??\D:\INSTALL\GMSIPCI.SYS (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) InCD File System: system32\drivers\InCDFs.sys (disabled) InCDPass: system32\drivers\InCDPass.sys (system) InCD Reader: system32\drivers\InCDRm.sys (system) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Logitech USB Monitor Filter: System32\DRIVERS\LVUSBSta.sys (manual start) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (disabled) MSICPL: \??\D:\install4\MSICPL.sys (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start) Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Network DDE Client: C:\WINDOWS\System32\netddeclnt.exe (autostart) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (manual start) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NTACCESS: \??\D:\NTACCESS.sys (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: System32\DRIVERS\nv4_mini.sys (manual start) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) PCI Bus Driver: System32\DRIVERS\pci.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (disabled) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) Logitech QuickCam Communicate: System32\DRIVERS\LVCM.sys (manual start) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) REGSpy: \??\C:\Program Files\Softwin\BitDefender8\regspy.sys (autostart) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Prise en charge des cartes à puces: %SystemRoot%\System32\SCardSvr.exe (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Secdrv: System32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) SetupNTGLM7X: \??\D:\NTGLM7X.sys (manual start) Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) TechniSat DVB-PC TV Star PCI: System32\DRIVERS\SkyNET.SYS (manual start) BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: \SystemRoot\System32\DRIVERS\sr.sys (disabled) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) SVKP: \??\C:\WINDOWS\System32\SVKP.sys (autostart) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{78566E94-0841-4031-9086-66537E96 CCE2} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\System32\tlntsvr.exe (disabled) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) TuneUp WinStyler Theme Service: "C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe" (manual start) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Gestionnaire de téléchargement: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Onduleur: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: System32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) VIA AGP Filter: System32\DRIVERS\viaagp1.sys (system) ViaIde: System32\DRIVERS\viaide.sys (system) viamraid: System32\DRIVERS\viamraid.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) BitDefender Virus Shield: C:\Program Files\Softwin\BitDefender8\vsserv.exe /service (autostart) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (disabled) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) BitDefender Communicator: C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe /service (autostart) -------------------------------------------- ------ Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: c:\windows\system32\__delete_on_reboot__upda tem.exe|||e -------------------------------------------- ------ Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------- ------ Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersi on\policies\Explorer\Run *Registry key not found* -------------------------------------------- ------ Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersi on\policies\Explorer\Run *Registry key not found* -------------------------------------------- ------ End of report, 34 404 bytes Report generated in 0,094 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Voici le sacnn hijaktis: Logfile of HijackThis v1.99.1 Scan saved at 10:50:19, on 14/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CascSvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Casc'ADSL\CascADSL.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\Program Files\JCA2000\Rclock\RCLOCK.exe C:\Program Files\Maxthon\Maxthon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.geogle.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Rclock.lnk = C:\Program Files\JCA2000\Rclock\RCLOCK.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/180solut...Bridge-c139.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1119088308359 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\System32\CascSvc.exe O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton Ghost 2003\GhostStartService.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing) O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing) O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Rapport Ewido de ce matin, encore 21 malware trouves, je crois...c'est infernal : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 10:41:20, 14/02/2006 + Somme de contrôle: 5403D52F + Résultats du scan: HKLM\SYSTEM\ControlSet002\Enum\PCI\VEN_1813&DEV_4000&SUBSYS_000116BE&REV_02\3&61aaa01&0&38\\HardwareID -> Adware.HyperBar : Erreur durant le nettoyage [748] C:\WINDOWS\System32\updatem.exe -> Backdoor.Rbot.aie : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Local Settings\Temporary Internet Files\Content.IE5\HYMPSFIX\msupdate322[1].exe -> Backdoor.Rbot.aie : Nettoyer et sauvegarder C:\lolishas.exe -> Backdoor.Rbot.aie : Nettoyer et sauvegarder C:\WINDOWS\system32\msupdate33e.exe -> Backdoor.Rbot.aie : Nettoyer et sauvegarder ::Fin du rapport

Voici le rapport hijaktis, apres desinfection virale, comme indiqué sur le lien (utilisation du fichier reg) Par contre, je ne peux toujours pas defragmenter mes DD. J'ai un DD partitionne en C (systeme) et D (Dossiers) puis un autre disque dur E. la semaine derniere, j'ai redimensionné la partition C pour avoir un peu plus d'espace pour mon systeme, j'ai agrandi de 1 giga.... est ce que cela peut etre lié a mon probleme de pas pouvoir defragmenter ? [Logfile of HijackThis v1.99.1 Scan saved at 21:27:48, on 13/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Casc'ADSL\CascADSL.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\System32\msupdate33e.exe C:\Program Files\JCA2000\Rclock\RCLOCK.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\System32\CascSvc.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\ctfmon.exe D:\Nbin Pro-fr\nbpro-fr.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\Adobe\Acrobat 5.0\Acrobat\Acrobat.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.geogle.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [intec Services Drivers] msupdate33e.exe O4 - HKLM\..\RunServices: [intec Services Drivers] msupdate33e.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Rclock.lnk = C:\Program Files\JCA2000\Rclock\RCLOCK.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/180solut...Bridge-c139.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1119088308359 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\System32\CascSvc.exe O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton Ghost 2003\GhostStartService.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing) O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing) O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe A koi servent ces programmes ? O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing) O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing) O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing) merci a vous

Voici le rapport: --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 07:26:19, 09/02/2006 + Somme de contrôle: 9A4BDD68 + Résultats du scan: HKLM\SYSTEM\ControlSet002\Enum\PCI\VEN_1813&DEV_4000&SUBSYS_000116BE&REV_02\3&61aaa01&0&38\\HardwareID -> Adware.HyperBar : Erreur durant le nettoyage C:\Documents and Settings\DIVINE\Cookies\divine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Cookies\divine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\DIVINE\Local Settings\Temporary Internet Files\Content.IE5\7N9BZ9KW\drsmartload_js[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder C:\Program Files\Media Gateway\MediaGateway.exe -> Adware.WinAD : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll -> Adware.Gator : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\MediaGatewayX.dll -> Adware.WinAD : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N57M1412NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder C:\WINDOWS\system32\msupdate33e.exe -> Backdoor.Rbot.aie : Nettoyer et sauvegarder E:\Softs\mots de passe messagrie-pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.120 : Nettoyer et sauvegarder ::Fin du rapport

bonsoir. Je croyai etre bien protegée, et j'avais mis en place , lors de mon reformat, il y a quelques mois: antivirus bit defender 8 professionel qui fait aussi firewall ad aware spybot-cherch and destroy et aussi zeb protect avec tous les port critiques fermés, y compris le 135. il a du se deregler, car je ne l'avais pas controle depuis pas mal de temps, parceq ue le 135 était plus coché... Bref, Hier , j'ai eu une attaque avec le virus sasser. j'ai donc suivi la procedure pour desinfecter (je l'avais deja fait avant ). puis un petit coup de tous les logiciels cites plus haut. Je vous dit pas ce que j'ai trouvé ! Ca faisait un petit moment que j'avais pas controlé !! En principe, là, ce devrait etre clean ! Mais depuis, ca marche pas comme avant. impossible d'afficher le gestionnaire des taches, j'ai du utiliser une clef reg, maintenant,c'est ok. Par contre, je me suis rendue compte que je pouvais pas defragmenter mes disques C, D, E. Je clique sur le bouton, rien ne se passe. J'ai essayé en mode sans echec, nada !! Par ailleurs, je trouve que j'ai des difficultes avec ma souris. il faut que je clique plusieurs fois, parfois sans effet, pour ouvrir un document ou le fermer, ou cliquer le curseur quelque part..ou un clic sur un lien hypertexte...et je m'ennerve sur la souris ! Voivi mon hikaktis. Merci pour vos conseils et diagnostics avisés, parce que là, je suis dans la panade. Logfile of HijackThis v1.99.1 Scan saved at 23:13:47, on 08/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Casc'ADSL\CascADSL.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\JCA2000\Rclock\RCLOCK.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\System32\CascSvc.exe C:\Program Files\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\eMule 0.45a - Next Evolution 4.0b-09-02-2005\ne4.0.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Maxthon\Maxthon.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe c:\program files\softwin\bitdefender8\bdmcon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.geogle.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe O4 - HKLM\..\Run: [Casc'ADSL] C:\Program Files\Casc'ADSL\CascADSL.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Startup: Rclock.lnk = C:\Program Files\JCA2000\Rclock\RCLOCK.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/180solut...Bridge-c139.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterex...artload185a.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1119088308359 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O20 - AppInit_DLLs: sockspy.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Casc'ADSL (CascSvc) - Unknown owner - C:\WINDOWS\System32\CascSvc.exe O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient.exe (file missing) O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton Ghost 2003\GhostStartService.exe O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing) O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\System32\netddeclnt.exe (file missing) O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

suite a un formatage par erreur de ce fichu pc, j'ai perdu mes donnée sur mon disque dur secondaire de 120 giga dans lequel je gardait mes fichiers precieusement, et je me retrouve avec mon DD qui a une partition de 6 giga et une de 112 giga environ. J'ai entendu dire que GetDataBack etait le meilleur ? est ce vrai ? Sinon, y en a -il un autre d'aussi bien ? (si possible indiquez moi un tuto en fr, car je panique un max en anglais....... Je cherche donc un tuto fr pour le soft GetDataBack ntfs. En fait j'aimerai bien carrement retrouver mon DD avant format...mais là. J'ai pas mal de gros fichiers videos, mais pas seulement. merci pour votre reponse

Bonjour, j'utilise Cacs'adsl sans probleme depuis quelques mois. Je m'en sert pour les stats essentiellement. Voici que je n'ai plus les statistiques de trafic. En principe, quand je vais sur statistiques, je selectionne la date du jour, et j'ai toutes les staistiques de trafic sous forme de colonnes rouges et vertes. Là il n'y a plus rien , total download, total upload, plus rien. J'ai desinstallé et re-installé: toujours pareil... Merci de m'indiquer comment les retrouver. Par ailleurs,j'e suis à 2048 chez free. Comme je vais avoir le free patate, j'ai remarqué que dans configuration: au niveau des reglages de bande passante descendante, les chiffres ne vont pas au delà de 4096 kbits/sec . Les chiffres ne vont pas au dela !!

Je savais pas du tout qu'il y avait un site officiel... c'était sur http://www.infos-du-net.com/news/3814-XP-Antispy.html il me semblai que c'était bon.... Comment je fais, pour mon probleme?

Bonjour à tous. Je viens d'installer la derniere version xp antispy. En voulant essayer une option: toujours affficher les extension .lnk.... J'ai eu tous mes raccourcis avec cette extension, normal...(sur le bureau, dans le menu demarrer programme...) mais ensuite impossible de revenir en arrirere.... J'ai essayé de les renommer en enlevant le .lnk, ça enleve completement la reconnaissance des logiciels en question...Bref, je suis dans la panade... Comment revenir à mes raccourcis normaux ?

Dans re-activer, je veux dire que apres que le pc ait redemarré, le soft est barré d'une croix dans la zone de notification...il faut donc que je l'ouvre et que je clique sur "demarrer" (le soft...je suppose...) dans la sone de notification, l'icone de Switch OFF n'a plus de crois dessus.... sinon, il redemarre pas le lendemain tout seul.... ...donc, faut etre là tous les jours pour activer le soft quoi !!

Ce sujet m'interresse au plus haut point.... Je veux que mon pc redemarre tout seul tous les jours pendant que je m'absente (2,3,6,8 jours par exemple....).Cela m'arrive regulierement de m'absenter plusieurs jours et j'ai une connexion adsl assez instable.C'est une solution !! Je sais pas trop frafiquer dans le bios, et j'ai jamais fait de taches planifiées..... J'ai essayé Switch OFF , qui est pas mal du tout, mon pc a redemarré comme un grand ce matin, et en plus il est en french.... Seul probleme majeur par rapport à ce que je cherche: Switch OFF doit etre reactivé tous les jours ....il me semble, où alors j'ai pas vu comment faire: j'ai bien mis quotidient, à 8h00 et redemarrer....... Ce matin apres le redemarrage de mon pc, il etait desactivé...et je l'ao dons reactivé manuellement.....Domage, c'est un petit soft super... Connaissez vous d'autres softs du même genre? Merci à vous

Existe-t-il une methode pour que mon pc redemarre tout seul tous les jours à une heure bien definie, et eventuellement l'eteindre idem.... Une sorte de programation quoi ? Merci pour votre reponse

J'ai trouvé la solution, et ce n'est pas un probleme de trojan, qui a été d'ailleurs supprimé par hijaktis.... Cela viens du soft XPRegistry, qui est une version beta, en cours de finalisation...et que je venais d'installer. Je precise que ce soft est une pure merveille, vivement qu'il soit finalisé, car il permet des tas de reglages, et c'est avec ce soft que j'ai pu me loguer direct sur mon bureau. Ce serait bien que zebulon le propose en telechargement, si cela est possible, bien sûr.... Procedure pour suprimer le popup de protection des fichiers, en gros voici les etapes qu'il faut suivre minutieusement: Ouvrir xp-registry onglet Personnalisation: En bas, tu coches : appliquer en temps reel Puis : onglet : visuel-2 et tu decoche : "cacher les lecteurs du P. de travail" (ou tu coches puis decoche) Puis : onglet : Windows tu coche/decoche/coche "desactiver la protection des ficheirs" (donc il faut qu'il soit decoché puis coché) ensuite, tu fermes l'application sans aller dans l'onglet appliquer/exporter puis tu redemarre le pc sans toucher à rien Enjoy!:!!!! Merdi au modo et concepteur du soft qui m'a aidé à resoudre ce probleme: http://toxic.myheberge.com/windows/index.p...=150#entry29780

[Pour le pop-up qui ma cause tant de souci, voici les dernieres nouvelles: J'ai installé la freebox, chez un ami, et j'ai eu le meme soucis, apres avoir installé un soft nonmé xpregistry.exe , mais ça n'as p'etre pas de rapport du tout.... Cela peut-il venir de là, je m'en suis servi pour faire une ouverture directe sur le bureau sans passer par les loggins habituels....Mon pote voulait aussi se loguer direct sur le bureau.... La fenetre est apparue peu de temps apres... J'ai tout de suite fait un hijaktis de son pc, le voici: Logfile of HijackThis v1.97.7 Scan saved at 19:21:53, on 28/06/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Promise\Utility\MsgAgt.exe C:\Program Files\Promise\Utility\MsgSvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\RedLine\Taskbar.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\Program Files\redline\gameutil.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdnagent.exe O4 - HKLM\..\Run: [bDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - Global Startup: gameutil.exe.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll Y aurait-il quelque chose de communentre nos 2 pc de suspect ? merci pour votre aide precieuse....

Merci pour le tuto d'hijaktis en fr, c'est quand même mieux quand on comprends.... J'ai donc retrouvé la ligne en question: O16 - DPF: {11111111-1111-1111-1111-111111111147} - file://C:\Program Files\Internet Explorer\6288.exe dans bakup d'hijaktis, et j'ai supprimé....mais la fenetre en question est toujours là... pourquoi j'arrive pas ni à le localiser, ni à le supprimer ce truc !!!

Je me donne beacoup de mal pour trouver les versions fr ou les patch fr de certains soft....et j'y passe beaucoup de temps parfois..... Et c'est dommage pour certains logiciels, qu'on ne peut utiliser à leur pleine puissance, parce que l'on ne comprends pas toutes les subtilités de l'anglais... C'est le cas pour Pest Patrol, je n'ai pour l'instant pas trouvé de patch fr...

Je ne fait que re transcrire ce qui m'a été communiqué... Ca peux en aider quelques uns !!

C'est vrai que j'ai ce soft, car il m'avait été conseillé comme l'un des meilleurs mais comme il est en anglais, je sais pas bien m'en servir..... parce que je comprends pas la moitié des trucs en anglais alors je tatonne, mais tres tres mal...

J'ai un pote qui m'a fillé les conseils suivant pour tout remettre a clean avant de faire un ghost : pour le ghost, utiliser norton ghost Pour mettre le systeme clean d'abord: 1)tu fais ta partition systême (4/5go) en ntfs et une partition données et une partition pour les telechargements si tu en fait, ces dernières en fat32 pour pouvoir les récupérer en win98 au besoin 2)tu installes ton os sans autre carte que la carte écran 3)tu installes le driver cm 4)tu installes le driver carte écran 5)tu installes les autres cartes au fur et à mesure, en installant chaque driver à la fois 6)tu paramètres ton os et tes cartes et drivers 7)tu installes tes applications 8)tu les paramètres pour que les sauvegardes aillent sur la partition données, dans le bon répertoire quand c'est fait, defrag tu lances un ghost de ta partition principale, en mode condensé tu graves le résultat tu te fais une disquette de boot avec le driver cd (tu peux faire ça en dos(à vérifier)) sur cette disquette tu y mets ghost.exe c'est fini s'il y a un crash boot sur la disquette avec le cd dans le lecteur lancer ghost avec éventuellement des paramètres je ne me rappelle plus bien lire le fichier d'aide de ghost Le copain en question est assez doué , mais pas tres locace, aussi difficile de developper davantage.... Voilà, j'ai pas tout compris,pour ma part... je comprneds mieux tes indications Tesgaz... Au besoin, si tu peux m'eclairer sur les explications que mon pote m'a filé.... Je n'ai jamais fait de ghost, et c'est peut-etre pourquoi je ne formate pas plus vite que mon ombre comme certains..... et que j'angoisse à l'idée de tout refaire... je t'en remercie...

Bon, j'ai trouvé la solution , trouvée par un pote d'un autre forum: XP registry le lien: http://toxic.terminator-hosting.com/window.../xpregistry.rar Xp registry est un générateur de code registre Xp-Registry est un logiciel qui peuvent servir pour plusieurs choses: 1°) on peut l'utiliser pour modifier windows (sa base de registre) càd les services, l'apparence, le windows en lui meme, l'optimiser etc à la volée.. ça fait un peu tweaker.. On peut également l'utiliser pour ceux qui font un windows unattend (du genre windows xp XXL, windows xp gold etc).. comme ça, tout le monde choisit ce qu'il veut ! Une fois qu'on a modifié tout, le dernier onglet sert à appliquer les modifications 2°) On peut aussi appliquer les modifications en temps réel.. Càd, si l'option est cochée, dès qu'on modifie un truc, la base de registre est de suite modifié.. comme ça on voit les résultats directement. 3°) On peut l'utiliser pour exporter les modifications sous forme de .REG.. càd, on fait toutes les modifications : et on exporte ce qu'on veut .. Comme ça, sans rien appliquer, le programme exporte tout dans un fichier .Reg .. qu'on peut fusionner à tout moment.. C'est pratique pour sa machine personnelle. à chaque réinstallation de xp on peut fusionner ce fichier reg.. et le tour est joué. 4°) Il exporte correctement.. càd..malheureusement sur le net beaucoup de modifications registres sont fausses.. par exemple au lieu d'avoir "nom clé"=dword:00000001 on a : "nom clé"="1" les clefs sont vérifiés et sont corrects sur xp-registry.. 5°) Le programme détecte automatiquement le registre modifié.. donc, on peut par exemple voir ce qui a déjà été modifié 6°) On peut également revenir en arrière.. il suffit de décocher, et ça remet la valeur initiale ! Pour finir donc, la manip: Tu vas dans le menu Personnalisation, Windows - 2, en bas, tu coches Ouvrir une section automatiquement et tu mets le log et le pass bien entendu... Il ne faut bien sûr pas oublier de valider les modifications, en allant sur le dernier onglet (Appliquer - Exporter), en cochant le ou les onglet(s) (Personnalisation dans mon cas) que tu veux modifier, et en cliquant sur APPLIQUER... ENJOY!!! Voili, voilà, je suis tres tres contente de pouvoir rebooter direct sur mon bureau perso !!!!

Effectivement, sur pest patrol, y a des renseignement sur ce "trojan" J'ai effectué des recherches avec l'explorateur, et n'ai trouvé aucun fichier correspondant en .exe decrit......sur le site Comment fait-on pour le supprimer...et si tu coche la case en question, comment le supprimer depuis là, si c'est possible ? Mon hijaktis et en anglais, Existe-t-il une version hijaktis en fr ? merci tezgaz, t'es super d'avoir trouvé ça !! Maintenant faut que je m'en debarrasse, mon antivirus bit defender de cette année, mis a jour quotidiennne, et scan quotidien, ne m'a pas trouvé ce truc...