Théti-Chéri

Désolée pour ma réponse tardive, mais oui j'ai plus de problème, je te remercie beaucoup pour l'aide que tu m'a apporté

Pas pour le moment, je reviendrais demain par ici pour confirmer l'éradication de Navipromo et autres saletés. Merci.

Bonsoir et merci de t'intéressé à mon problème... Voici les deux rapport demander, j'espère avoir bien suivit à la lettre les tuto que tu m'a donner.

Bonjour, j'ai depuis quelques jours des fenêtres de messages publicitaires qui apparait subitement au fil de mes surfs, j'ai le logiciel EWIDO anti-spyware qui me signifie ceci... J'ai pas réussit à le supprimer ou mettre en quarantaine, je m'adresse donc à vous pour savoir ce que je dois faire.. Merci d'avance. Ci-joint le rapport HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:07:47, on 13/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe G:\GénéaTique2004\PdfDrv\Install\PDFSaver.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE C:\documents and settings\théri-chéri\local settings\application data\assiu.exe C:\Program Files\Keymaestro\Multimedia Keyboard\TrayMon.exe C:\Program Files\Keymaestro\Onscreen Display\OSD.exe C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://akhet-aton.miniville.fr/ind R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Canal Widget] "C:\Program Files\Canal\Canal Widget\Launcher.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min O4 - HKCU\..\Run: [PDFSaver] G:\GénéaTique2004\PdfDrv\Install\PDFSaver.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [regrva] "c:\documents and settings\théri-chéri\local settings\application data\regrva.exe" regrva O4 - HKCU\..\Run: [assiu] "c:\documents and settings\théri-chéri\local settings\application data\assiu.exe" assiu O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe O4 - Global Startup: Watch.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.canal-plus.com (HKLM) O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...anner371420.cab O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://theti-cheri.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwared...on_2_0_4_12.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe -- End of file - 9804 bytes

Bonjour Bruce Lee, Non plus de problème avec mon pc, je te remercie de ton aide précieuse, sans toi je sais pas ce que j'aurais fait de ses saletés Bisous, bisous et encore merci pour tout. Au fait, je dois garder Ewido ou je peux le désinstaller ?

Salut, Heu... Je fais le scan avec kaspersky entre les deux restaurations du système ? En clair, je désactive, je fais le scan et je réactive, c'est ça ? Bon ben, j'ai fais comme ça (cité ci-dessus) et voila le rapport Kaspersky et il trouve plus le trojan ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, September 29, 2006 9:11:30 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 29/09/2006 Enregistrements dans la base antivirus Kaspersky : 214081 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 85408 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:58:53 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\chat256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\chat4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\chatmsg1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\chatmsg512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\message256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\profile4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\transfer256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\transfer512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\user16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\user256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\user4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Messenger\patricia_lespinasse@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Messenger\patricia_lespinasse@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Messenger\patricia_lespinasse@hotmail.com\SharingMetadata\Working\database_6044_852D_4485_74E\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Messenger\patricia_lespinasse@hotmail.com\SharingMetadata\Working\database_6044_852D_4485_74E\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Messenger\patricia_lespinasse@hotmail.com\SharingMetadata\Working\database_6044_852D_4485_74E\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Messenger\patricia_lespinasse@hotmail.com\SharingMetadata\Working\database_6044_852D_4485_74E\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Windows Live Contacts\patricia_lespinasse@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Windows Live Contacts\patricia_lespinasse@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Historique\History.IE5\MSHist012006092920060930\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Temp\tmpymlbpx L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Temp\~DFD5CD.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Temp\~DFD622.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Temp\~DFF29E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Temp\~DFF36D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_100.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

Coucou et voila le rapport, il m'a detecter un Trojan.Win32.Agent.rx ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, September 28, 2006 4:59:25 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/09/2006 Enregistrements dans la base antivirus Kaspersky : 213895 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 92696 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:58:17 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\chat256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\chat4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\chatmsg1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\chatmsg512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\message256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\profile4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\transfer256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\transfer512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\user16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\user256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\user4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Application Data\Skype\theti-cheri\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Messenger\patricia_lespinasse@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Messenger\patricia_lespinasse@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Messenger\patricia_lespinasse@hotmail.com\SharingMetadata\Working\database_6044_852D_4485_74E\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Messenger\patricia_lespinasse@hotmail.com\SharingMetadata\Working\database_6044_852D_4485_74E\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Messenger\patricia_lespinasse@hotmail.com\SharingMetadata\Working\database_6044_852D_4485_74E\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Messenger\patricia_lespinasse@hotmail.com\SharingMetadata\Working\database_6044_852D_4485_74E\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Windows Live Contacts\patricia_lespinasse@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Application Data\Microsoft\Windows Live Contacts\patricia_lespinasse@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Historique\History.IE5\MSHist012006092820060929\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Temp\tmpl3kyzw L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Temp\~DFC59E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Temp\~DFC848.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Temp\~DFDF49.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Temp\~DFDF66.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Théti-Chéri\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{3AF7E56B-CE2A-4A95-B78E-44AA54BACDA4}\RP420\A0049265.dll Infecté : Trojan.Win32.Agent.rx ignoré C:\System Volume Information\_restore{3AF7E56B-CE2A-4A95-B78E-44AA54BACDA4}\RP422\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_644.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré F:\Mes documents\Save-outlook-express\Folders.dbx L'objet est verrouillé ignoré F:\Mes documents\Save-outlook-express\Hotmail - Boîte de réception.dbx L'objet est verrouillé ignoré F:\Mes documents\Save-outlook-express\Offline.dbx L'objet est verrouillé ignoré F:\Mes documents\Save-outlook-express\Pop3uidl.dbx L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

Bonjour Bruce Lee, Et voila c'est fait et j'ai pu fixer la fameuse ligne Logfile of HijackThis v1.99.1 Scan saved at 15:20:30, on 28/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Skype\Phone\Skype.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\POP Peeper\POPPeeper.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Keymaestro\Multimedia Keyboard\TrayMon.exe C:\Program Files\Keymaestro\Onscreen Display\OSD.exe C:\Program Files\PyGrenouille\pygrenouille.exe C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Borland\InterBase\Bin\ibguard.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Borland\InterBase\Bin\ibserver.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://genhit.com/in/0871/theticheri R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [PLUGIN_EBUYCLUB] C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe O4 - Global Startup: Watch.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://theti-cheri.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/282718758b9f3b...RdxIE601_fr.cab O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._1/axofupld.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibguard.exe O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibserver.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe Au fait, la fameuse page de WinAntiVirus Pro 2006 n'apparait plus à l'ouverture de Windows, je suis ravie Merci de ton aide Bisous, bisous

Bonjour Bruce Lee, Merci de ton aide, désolée, j'ai pas pu le faire plus tôt, mais je m'y suis atteler ce matin et voici le rapport d'Ewido : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 11:44:51 28/09/2006 + Scan result: C:\Documents and Settings\Théti-Chéri\Local Settings\Temp\SAISetup.exe -> Adware.180Solutions : Cleaned with backup (quarantined). C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D13M1007NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Cleaned with backup (quarantined). :mozilla.57:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined). :mozilla.58:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined). :mozilla.59:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined). :mozilla.428:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.53:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.60:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.61:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.62:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.63:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.64:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.65:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.66:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.67:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@112.2o7[2].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@2o7[2].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@deloitte.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@aavalue[2].txt -> TrackingCookie.Aavalue : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@eztracks.aavalue[1].txt -> TrackingCookie.Aavalue : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@ad.adition[2].txt -> TrackingCookie.Adition : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@gde.adocean[2].txt -> TrackingCookie.Adocean : Cleaned with backup (quarantined). :mozilla.669:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Adserver : Cleaned with backup (quarantined). :mozilla.670:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Adserver : Cleaned with backup (quarantined). :mozilla.23:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). :mozilla.24:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@ads13.bpath[2].txt -> TrackingCookie.Bpath : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@ads43.bpath[1].txt -> TrackingCookie.Bpath : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Cleaned with backup (quarantined). :mozilla.159:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@www.burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined). :mozilla.742:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined). :mozilla.179:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Com : Cleaned with backup (quarantined). :mozilla.180:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Com : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@com[1].txt -> TrackingCookie.Com : Cleaned with backup (quarantined). :mozilla.26:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). :mozilla.27:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). :mozilla.28:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). :mozilla.29:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). :mozilla.30:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). :mozilla.31:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined). :mozilla.22:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@c.enhance[1].txt -> TrackingCookie.Enhance : Cleaned with backup (quarantined). :mozilla.233:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). :mozilla.87:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Cleaned with backup (quarantined). :mozilla.128:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). :mozilla.696:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). :mozilla.856:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined). :mozilla.857:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@hypertracker[2].txt -> TrackingCookie.Hypertracker : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned with backup (quarantined). :mozilla.754:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined). :mozilla.755:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined). :mozilla.756:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned with backup (quarantined). :mozilla.20:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Cleaned with backup (quarantined). :mozilla.759:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup (quarantined). :mozilla.760:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup (quarantined). :mozilla.434:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@data2.perf.overture[1].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@data3.perf.overture[2].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@overture[2].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Cleaned with backup (quarantined). :mozilla.90:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined). :mozilla.91:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined). :mozilla.92:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined). :mozilla.93:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined). :mozilla.763:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.764:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.765:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.766:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.767:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.158:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.499:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.500:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.501:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.502:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.503:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.504:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). :mozilla.138:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.258:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.259:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.299:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.300:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined). :mozilla.42:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). :mozilla.43:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). :mozilla.44:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). :mozilla.45:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@starware[2].txt -> TrackingCookie.Starware : Cleaned with backup (quarantined). :mozilla.517:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined). :mozilla.518:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined). :mozilla.519:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined). :mozilla.520:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined). :mozilla.524:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined). :mozilla.525:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined). :mozilla.543:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). :mozilla.544:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). :mozilla.545:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). :mozilla.547:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined). :mozilla.466:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup (quarantined). :mozilla.467:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup (quarantined). :mozilla.468:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup (quarantined). :mozilla.469:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup (quarantined). :mozilla.470:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup (quarantined). :mozilla.576:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Web-stat : Cleaned with backup (quarantined). :mozilla.577:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Web-stat : Cleaned with backup (quarantined). :mozilla.578:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Web-stat : Cleaned with backup (quarantined). :mozilla.49:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.50:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.51:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.52:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). :mozilla.657:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Yadro : Cleaned with backup (quarantined). :mozilla.658:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Yadro : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@yadro[1].txt -> TrackingCookie.Yadro : Cleaned with backup (quarantined). :mozilla.683:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.684:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.76:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.77:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.78:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.79:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.80:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). C:\Documents and Settings\Théti-Chéri\Cookies\théti-chéri@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.673:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined). :mozilla.674:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined). :mozilla.675:C:\Documents and Settings\Théti-Chéri\Application Data\Mozilla\Firefox\Profiles\aesh9sx1.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined). ::Report end Et voici le rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 11:56:57, on 28/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Keymaestro\Multimedia Keyboard\TrayMon.exe C:\Program Files\Keymaestro\Onscreen Display\OSD.exe C:\Program Files\Skype\Phone\Skype.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\POP Peeper\POPPeeper.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\PyGrenouille\pygrenouille.exe C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://genhit.com/in/0871/theticheri R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [PLUGIN_EBUYCLUB] C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe O4 - Global Startup: Watch.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://theti-cheri.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/282718758b9f3b...RdxIE601_fr.cab O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._1/axofupld.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InterBaseGuardian - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibguard.exe O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibserver.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe

Bonjour, Suite à la visite de blog, j'ai un truc qui c'est installer, alors que j'avais dit non Et depuis deux jours, lorsque j'allume mon pc, une page d'internet explorer s'ouvre avec un arrière-plan bleu sans rien d'écris dessus mais j'ai cette adresse dans la barre URL : http://fr.winantivirus.com/download/2006/?...p;ax=1&ed=1 et comme je fais rien, elle se ferme automatiquement, mais reviens à chaque démarrage. J'ai fais une analyse Ad-Aware et Spybot, mais apparement rien n'y fait !!! Comment virer ce truc s'il voua plait, aidez-moi. Merci d'avance. Logfile of HijackThis v1.99.1 Scan saved at 17:03:42, on 25/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Keymaestro\Multimedia Keyboard\TrayMon.exe C:\Program Files\Keymaestro\Onscreen Display\OSD.exe C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Borland\InterBase\Bin\ibguard.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Borland\InterBase\Bin\ibserver.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://genhit.com/in/0871/theticheri R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Keymaestro\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64" O4 - HKLM\..\Run: [PLUGIN_EBUYCLUB] C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [gwiz] C:\WINDOWS\system32\ntsystem.exe O4 - HKCU\..\Run: [PDFSaver] C:\Program Files\GénéaTique2004\PdfDrv\Install\PDFSaver.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe O4 - Global Startup: Watch.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://theti-cheri.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/282718758b9f3b...RdxIE601_fr.cab O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloads/BUM/B..._1/axofupld.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://fdata.over-blog.com/script/ImageUploader3.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O16 - DPF: {E53458D2-5A83-4BD1-8DE2-EEEBE73BAB77} - http://dinet.info/e/us049/e.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InterBaseGuardian - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibguard.exe O23 - Service: InterBaseServer - Inprise Corporation - C:\Program Files\Borland\InterBase\Bin\ibserver.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Keymaestro\Multimedia Keyboard\nhksrv.exe

OK alors je te remercie de ton aide

Bonjour, Merci de ta réponse et pour le lien, je vais garder ça sous la coude, car comme pas magie, le pc à redemarrer, va savoir pourquoi Il m'a dit qu'il à été réparer, alors que ça donnait plutot l'impression de mouliner dans le vide Que me conseilles-tu ? De faire quand même la manipulation que propose Microsoft, ou j'attend le prochain plantage Merci beaucoup !

Bonsoir, Mon pc sous Win XP à fonctionner tout la journée sans probleme apparent, suite à un plantage, lorsque j'ai voulu redemarrer le pc en appuiant sur Reset il redemarre et se bloque. Un message d'erreur est apparu "<racine windows>\system32\ntoskrnl.exe." J'ai mis le CD d'install, lors d'un redemarrage j'ai fait supp et redemarrer à partir du CD Nous avons demander à le Réparer et à partir de la, le pc mouline sans que rien se passe puisque perdu pour perdu, j'ai voulu formatter le pc et la pareil, après le choix du formattage, il fait ses analyses et bloque. Que dois-je faire, je suis perdu, la je suis sur le pc de ma fille pour demander de l'aide Merci d'avance

Bonsoir Pear, Et je trouve ça ou ? Je suis désolée, mais ça deviens compliquée pour moi Merci de ton aide.

Bonsoir, J'ai perdu l'option "Ouvrir avec" il apparaissait en faisant un clic droit sur un fichier, comment pourrais-je pour le récupéré ? Il à disparu depuis quelque temps mais comme nous sommes plusieurs à utiliser le pc, une mauvaise manip à du être faites, mais laquelle !!! Merci d'avance pour votre aide.

Bonjour, J'ai un ami qui à installé l'Ultime Pack pour améliorer Windows 98 et depuis son PC ne s'éteint plus automatiquement. Que doit-il faire ? Il à voulu le désinstaller et il n'apparait pas dans le panneau de configuration, qui puis-je lui conseiller de faire ??? Merci de vos réponses

De passage dans le secteur

Oui, enfin je pense, ça marchait très bien avec le pare-feu de windows xp et dès qu'on mis celui de Panda, ça coince Je pense que je vais désinstaller Panda du 1er pc, le réinstaller sans le pare-feu et laisser comme ça, même sur le site de Panda, ils répondent pas aux mails

Merci vous êtes super, je vais donc sauter le pas, j'attendais cette nouvelle avec impatience Amicalement.

Bonsoir, J'hésite grandement à faire la migration, car j'arrive pas à savoir si du moment ou j'aurais fait la demande, je vais pouvoir utiliser le net jusqu'à réception de la Freebox. Car j'ai vraiment pas l'intention de rester plusieurs semaines sans internet Vous qui avez fait la migration, pouvez-vous me renseigner sur ce sujet ? Amicalement.

Bonsoir Tesgaz, Merci d'avoir répondu, oui, il à été paramettrer pour autorisé le partage, mais même ça, je peux toujours pas me connecter. J'ai du le désactivé et laisser celui de windows xp sp2, car tout seul ou avec l'autre Panda m'empêche de me connecter. D'ailleurs même désactivé nous sommes obligé de faire plusieurs redémmarage des deux pc pour pouvoir nous connecter, la poisse Amicalement.

C'est arrivé à personne ce problème ? Car j'ai vraiment besoin d'aide. S'il vous plait

Bonsoir Tesgaz, Merci pour ta réponse, donc aucun problème, je peux l'acheter sans risque. Merci du tuyau. Amicalement.

Bonjour, J'ai deux pc sous XP en réseau avec le modem Sagen Fast 908 et je souhaiterais acheter le Routeur Netgear Cable/xDLS avec firewall intégré, 10/100 Mbps. Vu sur Cdiscount Ses caratéristique sont fonction duplex, firewall, switching, DMZ port, auto detectoin par dispositif, compatible DHCP, prise en charge NAT, VPN, Auto Uplink. Tout ça c'est pour vous demander si avec ce routeur, y'a besoin d'un pc maitre, car à l'heure actuelle, faut que j'ai les deux pc allumer pour surfer Merci de vos réponses

Bonjour à tous, Un petit problème viens de survenir avec l'installation de l'anti-virus Panda 2005, lorsque tout est installer mon second pc qui se trouve en réseau ne peux plus se connecter On à beau rentrer tous les paramètres, autorisé la connextion, ça marche pô Qui aurait un solution à proposer. Merci d'avance à vous tous.