notanemu

re, j'ai aussi trouvé ça qu'est-ce que t'en pense? merci

bonjour, j'ai essayé de réparer par tous les moyens que tu m'as donné : sans succès. réparer la connexion via panneau de config (bleepingcomputer) si ça ne marche pas, il te propose un forum mais en anglais. vérifier la config DNS avec ton sujet j'ai été fureté sur les forums que m'as indiqué, mais je ne trouve pas de sujet similmaire et j'ai peur d'essayer quoique ce soit. j'ai lu un truc sur winsockfix. tu penses que ça peut m'aider?

bonjour, j'ai des soucis pour faire ce que tu demandes : tout ce qui requiert une connexion internet (téléchargement, update...) est impossible puisque je n'ai pas accès à internet via l'ordi fixe. Je télécharge via le portable sur une carte SD et je transfère les programmes vers le fixe. IE8 est installé (mais sans les mises à jour) mais quant à l'installation de la bonne version de java, il demande des mise à jours, je suis foutu... Quant au scan en ligne, même problème:donc je ne peux pas poster de rapport Kaspersky. Autre chose qui doit craindre un max, j'ai lu au bas de tes post " pas utilisé combofix etc..." hors quelqu'un (en dehors de ce forum) ma conseillé de nettoyer avec au début de mes ennnuis... peut-être est-ce là tout le problème. j'ai peur d'avoir endommagé l'ordi avec ça.

Salut Apollo, merci beaucoup pour ton aide! j'ai fait ATFcleaner et mbam : je ne t'ai pas joint de rapport pour mbam parce qu'il n'a rien trouvé du tout. j'ai enregistré le rapport si tu en as besoin malgré tout. j'ai refait un scan hijack que je te joins aussi et je te remercie du temps que tu prends pour me sortir de la m****!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:32:30, on 02/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe H:\WINDOWS\system32\LEXBCES.EXE H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\system32\LEXPPS.EXE H:\Program Files\Avira\AntiVir Desktop\sched.exe H:\Program Files\Avira\AntiVir Desktop\avguard.exe H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe H:\Program Files\Bonjour\mDNSResponder.exe H:\Program Files\Java\jre6\bin\jqs.exe H:\WINDOWS\system32\lxblcoms.exe H:\WINDOWS\system32\lxdxcoms.exe H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\wbem\wmiapsrv.exe H:\WINDOWS\Explorer.EXE H:\Program Files\Avira\AntiVir Desktop\avgnt.exe H:\WINDOWS\system32\ctfmon.exe H:\Program Files\Palm\HOTSYNC.EXE H:\Program Files\Malwarebytes' Anti-Malware\mbam.exe H:\Documents and Settings\Arnaud\Mes documents\logiciels\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - H:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe O4 - Startup: HotSync Manager.lnk = H:\Program Files\Palm\HOTSYNC.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://H:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lxbl_device - - H:\WINDOWS\system32\lxblcoms.exe O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe O23 - Service: lxdx_device - - H:\WINDOWS\system32\lxdxcoms.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - H:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe -- End of file - 6478 bytes

comme je n'ai aucune réponse, je me demande s'il y a une procédure que j'ai ratée, où si j'ai fait un bourde concernant le fonctionnement de ce forum... quelqu'un peut m'éclairer si c'est le cas?

Bonjour, J'ai déjà posté sur le forum internet réseaux, mais c'est peut-être mieux de le faire ici... J'ai un souci de connexion internet et je suppose que c'est du à un virus. J'ai compulsé les différents posts qui se rapportaient à mon souci, et j'ai fait ce que je pensais adapté. ad-aware, ccleaner, scan online bit defender, malwarebytes. un membre m'a dit de changé avast pour antivir, mais comme je n'ai qu'une connexion limitée ou nulle, j'ai jamais eu le temps de le télécharger... voilà où j'en suis. Il y a un tout petit mieux quand je désélectionne tout au démarrage dans msconfig, sauf l'antivirus. Je vous joins un rapport HIjack et je vous remercie d'avance pour votre aide, je suis au bout de mes (faibles!!) capacités en informatique!! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:57:21, on 31/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe H:\Program Files\Alwil Software\Avast4\ashServ.exe H:\WINDOWS\system32\LEXBCES.EXE H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\system32\LEXPPS.EXE H:\WINDOWS\Explorer.EXE H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe H:\Program Files\Palm\HOTSYNC.EXE H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe H:\Program Files\Bonjour\mDNSResponder.exe H:\Program Files\Java\jre6\bin\jqs.exe H:\WINDOWS\system32\lxblcoms.exe H:\WINDOWS\system32\lxdxcoms.exe H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\wuauclt.exe H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe H:\Program Files\Alwil Software\Avast4\ashWebSv.exe H:\WINDOWS\system32\wbem\wmiapsrv.exe H:\Program Files\Palm\Palm.exe H:\WINDOWS\system32\ctfmon.exe H:\Program Files\Mozilla Firefox\firefox.exe J:\ducuments arnaud\Downloads\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - H:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing) O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe O4 - Startup: HotSync Manager.lnk = H:\Program Files\Palm\HOTSYNC.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://H:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lxbl_device - - H:\WINDOWS\system32\lxblcoms.exe O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe O23 - Service: lxdx_device - - H:\WINDOWS\system32\lxdxcoms.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - H:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe -- End of file - 6381 bytes

Salut! encore moi! j'ai fait tout ce que j'ai trouvé à faire sur les différents forums depuis hier mais rien n'est résolu... je ne comprends pas : aucun virus détecté et ma connexion semble sans problème. qu'est-ce qui peut bien faire que je n'arrive pas à me connecter? j'ai besoin d'aide là. merci!

compte-rendu : je peux carrément plus me connecter à internet via l'ordi fixe!! j'ai téléchargé les programmes dont tu m'as parlé via le portable et je les ai exécutés sur le fixe. rien... J'ai peur d'avoir fait un truc à force de vouloir nettoyer l'ordi, d'avoir viré un truc que j'aurais pas du... d'autres idées? merci!

merci je fais tout ça et je vous tiens au courant...!

bonjour! Je suis perplexe : j'ai deux ordi à la maison, un fixe et un portable, et depuis quelques jours, internet rame nettement sur le fixe alors qu'il n'y a rien à signaler pour le portable. Je me dis que ça vient d'un virus avast : rien ad-aware : rien nettoyage avec CCleaner on me parle de Combofix mais je ne suis pas sûr de savoir l'utiliser intelligemment... quelqu'un peut-il me donner un coup de main? merci!! PS: je joins un rapport hijackthis, je sais que ça peut servir. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:38:19, on 27/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe H:\Program Files\Alwil Software\Avast4\ashServ.exe H:\WINDOWS\system32\LEXBCES.EXE H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\system32\LEXPPS.EXE H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe H:\Program Files\Bonjour\mDNSResponder.exe H:\Program Files\Java\jre6\bin\jqs.exe H:\WINDOWS\system32\lxblcoms.exe H:\WINDOWS\system32\lxdxcoms.exe H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\svchost.exe H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe H:\Program Files\Alwil Software\Avast4\ashWebSv.exe H:\WINDOWS\system32\wbem\wmiapsrv.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\ctfmon.exe H:\WINDOWS\system32\wuauclt.exe H:\WINDOWS\RTHDCPL.EXE H:\WINDOWS\system32\RUNDLL32.EXE H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe H:\Program Files\Unlocker\UnlockerAssistant.exe H:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe H:\Program Files\iTunes\iTunesHelper.exe H:\Program Files\Java\jre6\bin\jusched.exe H:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe H:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe H:\Program Files\Eraser\eraser.exe H:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe H:\Program Files\iPod\bin\iPodService.exe H:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe H:\Program Files\Skype\Phone\Skype.exe H:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe H:\Program Files\Palm\HOTSYNC.EXE H:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\Skype\Plugin Manager\skypePM.exe H:\Documents and Settings\Arnaud.YOUYOU\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe H:\Documents and Settings\Arnaud.YOUYOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe H:\Documents and Settings\Arnaud.YOUYOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe H:\Documents and Settings\Arnaud.YOUYOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe H:\Documents and Settings\Arnaud.YOUYOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe H:\Documents and Settings\Arnaud.YOUYOU\Mes documents\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WorksFUD] H:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] H:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] H:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [NeroFilterCheck] H:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "H:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [OpwareSE2] "H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [unlockerAssistant] "H:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [lxdxmon.exe] "H:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [lxdxamon] "H:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe" O4 - HKLM\..\Run: [NiwradSoft Welcome] H:\WINDOWS\NiwradSoft Shell Pack\Tools\NS Welcome.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Eraser] H:\Program Files\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "H:\Documents and Settings\Arnaud.YOUYOU\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: HotSync Manager.lnk = H:\Program Files\Palm\HOTSYNC.EXE O4 - Startup: Nikon Monitor.lnk = H:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = H:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://H:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lxbl_device - - H:\WINDOWS\system32\lxblcoms.exe O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe O23 - Service: lxdx_device - - H:\WINDOWS\system32\lxdxcoms.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - H:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe -- End of file - 10534 bytes

bonjour! Je suis perplexe : j'ai deux ordi à la maison, un fixe et un portable, et depuis quelques jours, internet rame nettement sur le fixe alors qu'il n'y a rien à signaler pour le portable. Je me dis que ça vient d'un virus avast : rien ad-aware : rien nettoyage avec CCleaner on me parle de Combofix mais je ne suis pas sûr de savoir l'utiliser intelligemment... quelqu'un peut-il me donner un coup de main? merci!! PS: je joins un rapport hijackthis, je sais que ça peut servir. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:38:19, on 27/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe H:\Program Files\Alwil Software\Avast4\ashServ.exe H:\WINDOWS\system32\LEXBCES.EXE H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\system32\LEXPPS.EXE H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe H:\Program Files\Bonjour\mDNSResponder.exe H:\Program Files\Java\jre6\bin\jqs.exe H:\WINDOWS\system32\lxblcoms.exe H:\WINDOWS\system32\lxdxcoms.exe H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe H:\WINDOWS\system32\nvsvc32.exe H:\WINDOWS\system32\svchost.exe H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe H:\Program Files\Alwil Software\Avast4\ashWebSv.exe H:\WINDOWS\system32\wbem\wmiapsrv.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\ctfmon.exe H:\WINDOWS\system32\wuauclt.exe H:\WINDOWS\RTHDCPL.EXE H:\WINDOWS\system32\RUNDLL32.EXE H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe H:\Program Files\Unlocker\UnlockerAssistant.exe H:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe H:\Program Files\iTunes\iTunesHelper.exe H:\Program Files\Java\jre6\bin\jusched.exe H:\Program Files\Lexmark 3600-4600 Series\lxdxMsdMon.exe H:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe H:\Program Files\Eraser\eraser.exe H:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe H:\Program Files\iPod\bin\iPodService.exe H:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe H:\Program Files\Skype\Phone\Skype.exe H:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe H:\Program Files\Palm\HOTSYNC.EXE H:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\Skype\Plugin Manager\skypePM.exe H:\Documents and Settings\Arnaud.YOUYOU\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe H:\Documents and Settings\Arnaud.YOUYOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe H:\Documents and Settings\Arnaud.YOUYOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe H:\Documents and Settings\Arnaud.YOUYOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe H:\Documents and Settings\Arnaud.YOUYOU\Local Settings\Application Data\Google\Chrome\Application\chrome.exe H:\Documents and Settings\Arnaud.YOUYOU\Mes documents\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: (no name) - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - (no file) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WorksFUD] H:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] H:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] H:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [NeroFilterCheck] H:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "H:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [OpwareSE2] "H:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [unlockerAssistant] "H:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [lxdxmon.exe] "H:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [lxdxamon] "H:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe" O4 - HKLM\..\Run: [NiwradSoft Welcome] H:\WINDOWS\NiwradSoft Shell Pack\Tools\NS Welcome.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Eraser] H:\Program Files\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "H:\Documents and Settings\Arnaud.YOUYOU\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: HotSync Manager.lnk = H:\Program Files\Palm\HOTSYNC.EXE O4 - Startup: Nikon Monitor.lnk = H:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = H:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://H:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - H:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - H:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Apple Mobile Device - Apple Inc. - H:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - H:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Software Updater (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - H:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE O23 - Service: lxbl_device - - H:\WINDOWS\system32\lxblcoms.exe O23 - Service: lxdxCATSCustConnectService - Lexmark International, Inc. - H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe O23 - Service: lxdx_device - - H:\WINDOWS\system32\lxdxcoms.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - H:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - H:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe -- End of file - 10534 bytes

merci pour vos réponses! et pour sauvegarder les mails via FF, si vous avez des tuyaux, je suis preneur!! encore merci pour votre aide.

encore moi! après les soucis de pilotes audio, je me confronte à une impossibilité de restaurer XP. Ce que je ne comprends pas c'est pourquoi ça se passe maintenant alors que j'ai utilisé la restauration pour virer le pilote realtek qui merdait, mais c'est une autre histoire.... et aujourd'hui, je veux restaurer pour retrouver des emails que j'avais perdu, et rien, je ne peux pas restaurer, ça ne marche plus. J'ai été lire d'autres sujets se rapprochant et voilà ce que j'ai déjà fait, en vain: -scan virus et malware -antivir et adaware- -vérifier que le restauration est bien active pour tous les lecteurs -nettoyer avec easy cleaner et JV16 -essayé de restaurer en mode sans échec j'arrive au bout des propositions que j'ai trouvées sur internet... si quelqu'un ne pourrait ne serait-ce que m'expliquer pourquooi la même fonction fonctionn (ou pas) a quelques jours d'intervalle... aidez-moi à bien commencer cette année, s'il vous plait! cordialement

de retour chez moi, je me suis penché sur le problème. il y effectivement un souci avec le CD d'installation pour le pilote realtek audio high defintion, première bonne nouvelle. j'ai donc restauré le système avant installation par le CD fourni avec la carte. j'ai téléchargé et installé le pilote "propre". et là tout marche, deuxième bonne nouvelle. voilà pour le pilote que j'ai installé. ftp://202.65.194.211/pc/audio/WDM_R181.exe merci à vous pour votre aide et meilleurs voeux pour l'année 2008!

merci pour vos réponses! je dois m'absenter pour quelques jours, je verrais tout ça à mon retour! bonnes fêtes de fin d'année

Bonsoir à tous, Je suis un peu tendu, là... je viens d'acheter un nouvel ordi avec la carte ASUS P5KC, recommandé par un ami(?) Hors, il apparait qu'il a un bug sur le CD d'installation qui empêche le pilote audio realtek de s'installer... message : pilote DirectSound incorrect. code erreur 88780078 solution : désnstaller le pilote du CD et installer via téléchargement sur le site ASUS du pilote adéquat? rien du tout, toujours pas possible, "échec de l'installation du pilote..." De plus quand on veut désinstaller le pilote, la manoeuvre est rendue impossible (même en mode sans échec) car on en aurait besoin au démarrage... J'ai fait tout les forums, on nous donne plein de solutions mais rien ne marche vraiment, ou alors je ne comprends pas la manipulation J'ai besoin que quelqu'un m'aide sur ce coup là encore... sinon, je crois que je vais aller hurler chez monsieur le vendeur, qui, le pauvre n'y est pour rien si les CD d'installation d'ASUS sont POURRIS!!! cordialement

merci pour toutes ces bonnes infos. effectivement, j'ai désinstaller Avast juste après avoir posté mon log, j'ai lu que c'était loin d'être optimal... quant au reste, je te remercie pour ton aide!

bonjour, J'ai beau lire les tuto, j'ai peur de faire des boulettes en supprimant des trucs... Merci de bien vouloir me dire ce qui cloche dans ce rapport. cordialement Logfile of HijackThis v1.99.1 Scan saved at 01:25:19, on 28/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Palm\HOTSYNC.EXE C:\Program Files\TribalWeb\tribalweb.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Documents and Settings\Arno\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot2\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

merci encore pour tout! j'ai noté tes conseils. je navigue sur Firefox, et je viens de télécharger avast! franchement, merci une dernière fois pour toutes tes explications claires et compréhensibles: j'ai presque l'impression de me débrouiller en info! j'espère à pas tout de suite! ciao notan

bonjour Maitre les plantages à répétition n'ont plus l'air de se produire et j'aime à croire que mon PC est "propre" maintenant! voilà les rapports demandés. une nouvelle fois : merci! Logfile of HijackThis v1.99.1 Scan saved at 12:16:52, on 28/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ClamWin\bin\ClamTray.exe C:\WINDOWS\system32\devldr32.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot2\TeaTimer.exe C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Palm\HOTSYNC.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Arno\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot2\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [Fcpzfg] C:\Program Files\Rtijzfj\Dwdnh.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot2\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-be\msntb.dll/search.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-be\msntabres.dll/229?2759f58f91654741aab03d3b7e73ec8e O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-be\msntabres.dll/230?2759f58f91654741aab03d3b7e73ec8e O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe rapport MoveIt! C:\WINDOWS\system32\aamd532v.dll unregistered successfully. C:\WINDOWS\system32\aamd532v.dll moved successfully. C:\WINDOWS\system32\atlb.dll unregistered successfully. C:\WINDOWS\system32\atlb.dll moved successfully. C:\WINDOWS\system32\atls.dll unregistered successfully. C:\WINDOWS\system32\atls.dll moved successfully. C:\WINDOWS\system32\autodisca.dll unregistered successfully. C:\WINDOWS\system32\autodisca.dll moved successfully. C:\WINDOWS\system32\avicap32s.dll unregistered successfully. C:\WINDOWS\system32\avicap32s.dll moved successfully. C:\WINDOWS\system32\avicap32v.dll unregistered successfully. C:\WINDOWS\system32\avicap32v.dll moved successfully. C:\WINDOWS\system32\avifil32a.dll unregistered successfully. C:\WINDOWS\system32\avifil32a.dll moved successfully. C:\WINDOWS\system32\avifil32ab.dll unregistered successfully. C:\WINDOWS\system32\avifil32ab.dll moved successfully. C:\WINDOWS\system32\avifilev.dll unregistered successfully. C:\WINDOWS\system32\avifilev.dll moved successfully. C:\WINDOWS\system32\battv.dll unregistered successfully. C:\WINDOWS\system32\battv.dll moved successfully. C:\WINDOWS\system32\blackboxb.dll unregistered successfully. C:\WINDOWS\system32\blackboxb.dll moved successfully. C:\WINDOWS\system32\blackboxv.dll unregistered successfully. C:\WINDOWS\system32\blackboxv.dll moved successfully. C:\WINDOWS\system32\cardsb.dll unregistered successfully. C:\WINDOWS\system32\cardsb.dll moved successfully. C:\WINDOWS\system32\catsrva.dll unregistered successfully. C:\WINDOWS\system32\catsrva.dll moved successfully. C:\WINDOWS\system32\cdma.dll unregistered successfully. C:\WINDOWS\system32\cdma.dll moved successfully. C:\WINDOWS\system32\cdmv.dll unregistered successfully. C:\WINDOWS\system32\cdmv.dll moved successfully. C:\WINDOWS\system32\cewmdma.dll unregistered successfully. C:\WINDOWS\system32\cewmdma.dll moved successfully. C:\WINDOWS\system32\cfgbkendv.dll unregistered successfully. C:\WINDOWS\system32\cfgbkendv.dll moved successfully. C:\WINDOWS\system32\cfgmgr32a.dll unregistered successfully. C:\WINDOWS\system32\cfgmgr32a.dll moved successfully. C:\WINDOWS\system32\cicb.dll unregistered successfully. C:\WINDOWS\system32\cicb.dll moved successfully. File/Folder C:\Windows\inetloader.dll not found. File/Folder C:\Windows\ticads.exe not found. File/Folder C:\Windows\tpopup.exe not found. File/Folder C:\Windows\tse.exe not found. File/Folder C:\Windows\tctool.exe not found. File/Folder C:\Windows\trusnibar.exe not found. File/Folder C:\Windows\url.exe not found. Created on 05/28/2007 12:08:55

bonjour wawaseb, j'ai scrupuleusement suivi tes conseils et j'ai fait analyser l'ordi par kaspersky. je te joins le fichier de rapport. à priori y'a encore quelques saletés, non? merci encore de ton aide. KASPERSKY ON-LINE SCANNER REPORT Sunday, May 27, 2007 4:09:47 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/05/2007 Enregistrements dans la base antivirus Kaspersky : 310048 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 67266 Nombre de virus trouvés: 11 Nombre d'objets infectés: 87 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:01:20 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea1 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea2 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea3 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea4 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea5 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea6 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\1 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\11 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\12 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\13 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\14 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\15 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\16 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\2 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\21 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\3 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\31 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\4 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\41 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\5 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\6 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\7 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\8 L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur.PAVILION\Local Settings\Temp\clamav-be2342dbfaf94eea\9 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\DSS\MachineKeys\dbe438c1e4f0f0bfd78189a13a2e0855_f79174d8-1f67-4df8-863e-61900d55ab38 L'objet est verrouillé ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-2fdafaa7-47b7a593.zip.bac_a02976/GetAccess.class Infecté : Trojan.Java.ClassLoader.c ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-2fdafaa7-47b7a593.zip.bac_a02976/InsecureClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-2fdafaa7-47b7a593.zip.bac_a02976/Dummy.class Infecté : Trojan.Java.ClassLoader.Dummy.a ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-2fdafaa7-47b7a593.zip.bac_a02976/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-2fdafaa7-47b7a593.zip.bac_a02976 ZIP: infecté - 4 ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-2fdafaa7-47b7a593.zip.bac_a02976 CryptFF.b: infecté - 4 ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-4e089340-7a4b085e.zip.bac_a02976/GetAccess.class Infecté : Trojan.Java.ClassLoader.c ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-4e089340-7a4b085e.zip.bac_a02976/InsecureClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-4e089340-7a4b085e.zip.bac_a02976/Dummy.class Infecté : Trojan.Java.ClassLoader.Dummy.a ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-4e089340-7a4b085e.zip.bac_a02976/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-4e089340-7a4b085e.zip.bac_a02976 ZIP: infecté - 4 ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\classload.jar-4e089340-7a4b085e.zip.bac_a02976 CryptFF.b: infecté - 4 ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\count.jar-66caba6e-4f9f6fd0.zip.bac_a02976/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\count.jar-66caba6e-4f9f6fd0.zip.bac_a02976/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\count.jar-66caba6e-4f9f6fd0.zip.bac_a02976/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\count.jar-66caba6e-4f9f6fd0.zip.bac_a02976 ZIP: infecté - 3 ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\count.jar-66caba6e-4f9f6fd0.zip.bac_a02976 CryptFF.b: infecté - 3 ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\javainstaller.jar-3cc46f89-7ead985b.zip.bac_a02976/javainstaller/InstallerApplet.class Infecté : Trojan-Downloader.Java.OpenStream.w ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\javainstaller.jar-3cc46f89-7ead985b.zip.bac_a02976 ZIP: infecté - 1 ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\javainstaller.jar-3cc46f89-7ead985b.zip.bac_a02976 CryptFF.b: infecté - 1 ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\javainstaller.jar-5aa0b436-7505fa35.zip.bac_a02976/javainstaller/InstallerApplet.class Infecté : Trojan-Downloader.Java.OpenStream.w ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\javainstaller.jar-5aa0b436-7505fa35.zip.bac_a02976 ZIP: infecté - 1 ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\javainstaller.jar-5aa0b436-7505fa35.zip.bac_a02976 CryptFF.b: infecté - 1 ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\loaderadv684.jar-6cc4c343-4ff7bfc6.zip.bac_a02976/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\loaderadv684.jar-6cc4c343-4ff7bfc6.zip.bac_a02976/Counter.class Infecté : Trojan.Java.ClassLoader.h ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\loaderadv684.jar-6cc4c343-4ff7bfc6.zip.bac_a02976/Parser.class Infecté : Trojan.Java.ClassLoader.d ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\loaderadv684.jar-6cc4c343-4ff7bfc6.zip.bac_a02976 ZIP: infecté - 3 ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\loaderadv684.jar-6cc4c343-4ff7bfc6.zip.bac_a02976 CryptFF.b: infecté - 3 ignoré C:\Documents and Settings\Arno\.housecall6.6\Quarantine\winbue32(2).dll.bac_a02976 Infecté : Packed.Win32.Klone.g ignoré C:\Documents and Settings\Arno\Application Data\Sun\Java\Deployment\cache\6.0\22\52f88796-2488d16f/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré C:\Documents and Settings\Arno\Application Data\Sun\Java\Deployment\cache\6.0\22\52f88796-2488d16f ZIP: infecté - 1 ignoré C:\Documents and Settings\Arno\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv684.jar-6cc4c343-4ff7bfc6.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré C:\Documents and Settings\Arno\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv684.jar-6cc4c343-4ff7bfc6.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\Arno\Application Data\Thunderbird\Profiles\un8405w1.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré C:\Documents and Settings\Arno\Application Data\Thunderbird\Profiles\un8405w1.default\Mail\Local Folders\Junk.msf L'objet est verrouillé ignoré C:\Documents and Settings\Arno\Bureau\backups\backup-20070527-134109-246.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\Documents and Settings\Arno\Bureau\backups\backup-20070527-134109-466.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\Documents and Settings\Arno\Bureau\backups\backup-20070527-134109-549.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\Documents and Settings\Arno\Bureau\backups\backup-20070527-134109-607.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\Documents and Settings\Arno\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Arno\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Arno\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Arno\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Arno\Local Settings\Historique\History.IE5\MSHist012007052720070528\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Arno\Local Settings\Temp\ClamWin1.log L'objet est verrouillé ignoré C:\Documents and Settings\Arno\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Arno\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Arno\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\profile4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Application Data\Skype\lilicascade\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Local Settings\Temp\ClamWin1.log L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Local Settings\Temporary Internet Files\Content.IE51ER4HUJ\11_se[1].exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\Documents and Settings\Elise\Local Settings\Temporary Internet Files\Content.IE5\G96JSH23\4_cha[1].exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\Documents and Settings\Elise\Local Settings\Temporary Internet Files\Content.IE5\GHUJ8LMN\3_cad[1].exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\Documents and Settings\Elise\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Elise\Local Settings\Temporary Internet Files\Content.IE5\JD7OHBV0\2_bt[1].exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\Documents and Settings\Elise\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Elise\NtUser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\sti.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP687\A0639915.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP688\A0640002.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP694\A0640989.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP694\A0640990.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP695\A0641063.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP695\A0641064.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP695\A0641074.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP695\A0641075.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP695\A0642119.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP695\A0642120.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP698\A0644248.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP698\A0644249.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP700\A0647292.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP700\A0647293.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP701\A0647335.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP701\A0647336.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP701\A0647337.exe Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP701\A0647368.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP701\A0647369.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP702\A0648501.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP703\A0652528.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP704\A0657540.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP710\A0657806.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP710\A0657807.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP710\A0657808.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP710\A0657809.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\System Volume Information\_restore{7416ED4B-B18C-4780-B946-E30DA66B3A40}\RP710\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\aamd532v.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\atlb.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\atls.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\autodisca.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\avicap32s.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\avicap32v.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\avifil32a.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\avifil32ab.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\avifilev.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\battv.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\blackboxb.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\blackboxv.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\cardsb.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\catsrva.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\cdma.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\cdmv.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\cewmdma.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\cfgbkendv.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\cfgmgr32a.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\cicb.dll Infecté : Trojan-Downloader.Win32.Small.ddp ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd9261.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

j'ai mis du temps à te répondre pour cause de déménagement, mais merci beaucuop pour tous tes conseils!!!

Bonjour, je suis pas trop un as dans l'interprétation de tout ce qu'il y a dessous... si vous pouvez m'aidez à faire le ménage, ce serait super sympa... avant ça, j'ai fait un spybot et ad-aware... merci du coup de main! Logfile of HijackThis v1.99.1 Scan saved at 20:50:26, on 04/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ClamWin\bin\ClamTray.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot2\TeaTimer.exe C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Palm\HOTSYNC.EXE C:\WINDOWS\system32\devldr32.exe C:\Program Files\iPod\bin\iPodService.exe C:\Documents and Settings\Arno\Bureau\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\appmgrs.dll O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Program Files\TrustIn Contextual\trustincontext.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot2\SDHelper.dll O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing) O2 - BHO: Barre d'outils de MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-be\msntb.dll (file missing) O2 - BHO: SpoofBHO Class - {F67EEB12-AB09-11DB-A6F1-260856D89593} - C:\WINDOWS\se_spoof.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing) O3 - Toolbar: Barre d'outils de MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-be\msntb.dll (file missing) O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [Fcpzfg] C:\Program Files\Rtijzfj\Dwdnh.exe O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot2\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB2.05.0000.1105\fr-be\msntb.dll/search.htm O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000 O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-be\msntabres.dll/229?2759f58f91654741aab03d3b7e73ec8e O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB2.05.0000.1105\fr-be\msntabres.dll/230?2759f58f91654741aab03d3b7e73ec8e O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/ O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

Salut à tous! Je reviens après un sacré moment pour remercier tous ceux qui m'ont aidé à régler mon souci de home search!!! Sans vous je serais encore a m'arracher les derniers cheveux qu'il me reste! donc, voilà, un super grand merci à desmo_46, hellaumax, ipl_001, tesgaz! Ciao et bonne continuation! PS: Bern, suis désolé, je viens de lire ton message, je ne sais pas où tu en es mais je serai incapable de te réexpliquer tout ce qui m'a été dit ici... si ça peut t'aider relit tout l'historic de mes emmerdes... et bon courage!!!

Bravo desmo, super content que tu ai réglé tes soucis de disquette!!! J'espère un jour pouvoir crier victoire comme toi! Je vais essayer de trouver about:buster en mode sans échec, merci Hellaumax pour ta patience! ciao les ptits gars!