Thanos

salut Pour la ligne O3: Il s'agit d'une barre d'outil qui a été désintallée et c'est un reste dans la base de registre. Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file) Ferme ton/tes navigateurs puis clique sur "Fix Checked" A noter qu'hijackthis ne supprimera rien sur le disque dur. Il s'agit uniquement de modifier des éléments dans la base de registre. On va essayer d'en voir plus => Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Je ne pense pas que ce soit une infection. Lorsque c'est le cas, les pubs apparaissent sur n'importe quel site et de manière aléatoire. Le surf en est très ralentit et difficile. D'autre part le système lui même rame! Ce n'est pas le cas ici manifestement. Débarrasse toi des pubs et sécurise Firefox encore plus en suivant le tutoriel de oGu => Sécuriser Firefox (Page 1) - libellules.ch Regarde en page 2 plus particulièrement pour les pubs (ADBLOCK PLUS) Le message d'erreur n'est malheureusement pas très utile (comme la plupart des messages de Microsoft!).

Tu as modifié ton Windows à l'aide de nLite ? Je ne peux pas t'assurer que ton pc réagira correctement à la procédure de désinfection... Ceci dit, si tu veux continuer => 1°) Télécharge rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le Bureau. Double-clique sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre des quatre liens ci-dessus et fais une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Copie-colle le rapport (C:\rkill.txt) dans ta prochaine réponse. 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 4 rapports stp.

Posté 27 juillet 2010 - 20:09 bonjour j'espere poster mon rapport au bon endroit merci Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 19:57:29, on 27/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\Ati2evxx.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\svchost.exe C:\windows\system32\Ati2evxx.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\windows\system32\spoolsv.exe C:\windows\Explorer.EXE C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Nero\Update\NASvc.exe C:\Program Files\OO Software\Defrag\oodag.exe C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe C:\windows\system32\svchost.exe C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe C:\windows\System32\TUProgSt.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe C:\Program Files\GIGABYTE\GBTUpd\RunUpd.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe C:\windows\system32\ctfmon.exe C:\Program Files\FileHippo.com\UpdateChecker.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: ;Tag&rename O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: TBSB07458 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\iPhone Backup Extractor 1.1.2\tbunsp879.tmp\tbcore3.dll O3 - Toolbar: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\iPhone Backup Extractor 1.1.2\tbunsp879.tmp\tbcore3.dll O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing) O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe" O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe" O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [GBTUpd] C:\Program Files\GIGABYTE\GBTUpd\PreRun.exe O4 - HKLM\..\Run: [bCU] "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe" O4 - HKLM\..\Run: [Hosts Startup Manager] "C:\windows\system32\Windows Hosts.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe" O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background O4 - HKLM\..\Policies\Explorer\Run: [Kira Antivirus v9] "C:\Program Files\Fichiers communs\Kira Antivirus.exe" O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O9 - Extra button: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\iPhone Backup Extractor 1.1.2\tbunsp879.tmp\tbcore3.dll O9 - Extra 'Tools' menuitem: Free software Gooofull toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\iPhone Backup Extractor 1.1.2\tbunsp879.tmp\tbcore3.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExplorer.K.P100.htm (HKCU) O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExplorer.D.P100.htm (HKCU) O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote 7\Texteurs\Internet Explorer\Antidote.InternetExplorer.G.P100.htm (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{90424FA8-4746-48A7-B580-63A6360ED11F}: NameServer = 212.27.40.240,212.27.40.241 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll O23 - Service: Eset Trial Reset (.EsetTrialReset) - Unknown owner - C:\WINDOWS\reset.exe (file missing) O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Browser Configuration Utility Service (BCUService) - DeviceVM, Inc. - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\windows\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\windows\System32\TUProgSt.exe -- End of file - 11951 bytes

C'est propre Pour terminer => * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. - On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle * Les mises à jour importantes => Adobe Reader 7.1.0 sur ton pc. Mise à jour ici (v9.3 )>> Adobe - Téléchargement d'Adobe Reader - Toutes versions Désinstalle Adobe Flash Player 9 ActiveX Java™ 6 Update 7 et Java 2 Runtime Environment, SE v1.4.2_03 sur ton pc. Désinstalle ces deux versions car elles sont dépassées. Il est très important pour la sécurité du pc que tu possèdes la dernière version: télécharge la Version 6 Update 21 depuis cette page >> Téléchargement gratuit du logiciel Java - Sun Microsystems - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Quelques conseils => - Pense à installer un navigateur alternatif à Internet Explorer. Celui ci n'est pas très sûr. Installe Firefox par exemple et sécurise le encore plus en suivant le tutoriel de oGu => Sécuriser Firefox (Page 1) - libellules.ch - Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : ZoneAlarm Pro ou Suite Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php Kerio Lien de téléchargement : Free Firewall Software – Sunbelt Personal Firewall Tuto de Malekal_morte : Tutorial Kerio Firewall Jetico Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : Outpost Firewall FREE Tuto de Odsen (lien site) : Sécurité - Facile La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection bon surf @ toi A bientot sur les forums de sans malwares!

Très bien: quelques conseils pour terminer => Mozilla Firefox 3.0.8 sur ton pc. La dernière en date est la 3.6.6. Télécharge et installe vite la dernière depuis le site de l'éditeur >> Navigateur Web Firefox | Plus rapide, plus sécurisé et plus personnalisable | Mozilla Europe Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. (il est plus efficace). Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Avast et redémarre le pc. - Installe Antivir. - Mets Antivir à jour et fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection *** bon surf @ toi A bientot sur les forums de sans malwares!

De rien Pas d'autre fichier infecté d'après les rapports 1°) Une correction à faire dans le registre comme ceci => Rend toi sur cette page afin de télécharger le fichier lsa.reg => Download lsa.reg from Sendspace.com - send big files the easy way Clique sur le lien à droite de Download Link et télécharge le fichier sur ton Bureau. Double-clique sur le fichier: au message qui s'affiche, clique sur OK pour faire fusionner le fichier avec le registre. Elimine le fichier une fois l'opération effectuée. 2°) On va supprimer un service => Ouvre le Menu Démarrer > Executer et tu tapes :cmd Dans la boite de dialogue qui s'ouvre, tu copie/colles : sc delete Acpddekarss03 => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération Quitte l'invite de commandes Relance RSIT et poste le rapport généré stp

re! Une petite correction dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE Ferme ton navigateur et clique sur "Fix Checked" A part ca, rien de mauvais non plus sur le rapport. Pas d'autre signes d'infection ? (pubs intempestives par ex)

Salut et bienvenue sur le forum Quelques liens pour t'aider à commencer : Comment participer à un forum retrouver ses messages et activer la notification par email On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ********* Rien de mauvais sur ton rapport. On va faire une vérification supplémentaire: Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

salut Sophie123 Désolé pour l'attente! Tes rapports ne montrant rien de mauvais je me posais la question: Tu parles de FaceBook et de Yahoo, mais y a t-il d'autres sites où ces pubs apparaissent où uniquement sur ces deux sites ?

re! Tu peux tenter ceci mais le résultat n'est pas garanti: Commence par créér un point de restauration avant de faire ce qui va suivre car le programme est peut être bien enraciné dans le système (des problèmes peuvent survenir après désinstallation) => Télécharge et installe Windows Installer Clean Up Pour cela double clique sur le fichier téléchargé. Une fois le programme installé, passe par le menu Démarrer => Tous les programmes => clique sur Windows Installer Clean Up. Une fenêtre s"ouvre: tu verras une liste de programmes installlés sous Installed Products, repère le programme Windows Defender. Clique une fois dessus pour le surligner, puis clique en bas de page sur le bouton Remove. Un redémarrage sera peut être nécessaire. Après ca il ne te restera plus qu'à télécharger et réinstaller le programme.

salut Oui, ca pose problème! le compte invité a des droits très restreints et ne permet pas d'installer de programmes par ex. Pour désinfecter le pc, il faut avoir les droits administrateur. Si tu ne parviens pas à faire fonctionner MalwareBytes depuis la session infectée, procède ainsi. Note: si tu as déjà installé MalwareBytes, ne le télécharge pas de nouveau => 1°) Télécharge rkill depuis l'un des liens ci-dessous: Lien 1 Lien 2 Lien 3 Lien 4 Enregistre le fichier sur le Bureau. Double-clique sur le fichier rkill téléchargé pour lancer l'outil. Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. Une fenêtre à fond noir va apparaître brièvement, puis disparaître. Si rien ne se passe, ou si l'outil ne se lance pas, télécharge l'outil depuis un autre des quatre liens ci-dessus et fais une nouvelle tentative d'exécution. Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum. Copie-colle le rapport (C:\rkill.txt) dans ta prochaine réponse. 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Poste les 4 rapports stp.

Je vais te demander de bien vouloir utiliser le bouton Ajouter une réponse stp, ceci afin de ne pas citer chaque fois le post précédent, ce sera plus clair. Merci Chaque cas est particulier, c'est pour cela qu'on ne mélange pas les désinfections et que les procédures sont personnalisées Nous allons procéder ainsi => 1°) Une petite correction dans le registre => Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes : R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll (file missing) F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe htql.ano hvnqx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing) O2 - BHO: (no name) - {7B9AA097-A7AD-4899-8329-BF0546E4D8D3} - C:\WINDOWS\system32\ljJYPfcY.dll (file missing) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.ado...obat/nos/gp.cab O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL qywddr.dll Ferme ton navigateur et clique sur "Fix Checked" 2°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >> Télécharge Malwarebytes' Anti-Malware (MBAM) Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double clique sur le fichier téléchargé pour lancer le processus d'installation. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte. Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". Sélectionne "Exécuter un examen complêt" Clique sur "Rechercher" L'analyse démarre, le scan est relativement long, c'est normal. A la fin de l'analyse, un message s'affiche : Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. Ferme tes navigateurs. Si des malwares ont été détectés, clique sur Afficher les résultats. Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse. 3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Double-clique sur RSIT.exe afin de lancer RSIT. Clique Continue à l'écran Disclaimer. Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit Procède dans l'ordre et poste les 3 rapports stp.

Très bien Il y a un peu de nettoyage à faire dans les outils téléchargés. Lance OTL et clique sur le bouton Purge Outils Supprime MBRCheck Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle ******** - Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - JavaRa peut t'y aider pour Java : http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/news/article.php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.php?post/2007/10/15/2196-clonegenius * Quelques conseils => Le pc est protégé par Avast...Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux. Si tu décides d'installer Antivir procède ainsi > -Télécharge Antivir sur le bureau, mais ne le lance pas encore! - Désinstalle Avast et redémarre le pc. - Installe Antivir. - Mets Antivir à jour et fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller. - Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >> Voila quelques liens pour des pare-feux gratuits Zone Alarm (2 versions ) Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm La version pro est payante après une période d'essai. Tuto de Tesgaz pour la version pro : ZoneAlarm Pro ou Suite Tuto de Odsen pour la version free (la version est ancienne mais les réglages sont identiques): Sécurité - Facile Kerio Lien de téléchargement : Free Firewall Software – Sunbelt Personal Firewall Tuto de Malekal_morte : Tutorial Kerio Firewall Jetico Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php Outpost firewall free Lien de téléchargement éditeur : Outpost Firewall FREE Tuto de Odsen (lien site) : Sécurité - Facile La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité . * Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Malekal_Morte : Accueil malekal.com Ipl_001 : IT Portal Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!

salut Petit souci lors de ton copier/coller on dirait Il manque une grande partie du rapport log.txt de RSIT et tu n'as pas posté le second généré qui se nomme info.txt Si tu as fermé ces deux fichiers texte, tu trouveras les rapports dans le répertoire C:\rsit Par ailleurs il manque aussi le rapport de Malwarebytes Anti-Malware

Sybille, Il faut créer un nouveau sujet juste pour toi car on ne mélange pas les analyses, ceci par souci de clarté Je l'ai fait pour toi: n'ouvre pas de nouveau sujet pour le même problème, Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton Ajouter une réponse ************** Bonjour, J'ai le même message d'erreur que Steven "RUNDLL - Erreur de chargement de htql.ano. Le module spécifié est introuvable". J'ai essayé de suivre les instructions données mais je n'ai pas "O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)" à cocher. Merci beaucoup d'avance pour l'aide! Voici le résultat de mon hijackthis scan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:07:38, on 28/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.exe C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll (file missing) F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe htql.ano hvnqx O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing) O2 - BHO: (no name) - {7B9AA097-A7AD-4899-8329-BF0546E4D8D3} - C:\WINDOWS\system32\ljJYPfcY.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB002" /M "Stylus C48" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226573146453 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL qywddr.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\John\LOCALS~1\Temp\AVSETUP_4a219efe\basic\avupgsvc.exe (file missing) O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

re! Lorsqu'on veut télécharger antivir depuis le site de l'éditeur, on est redérigé vers le forum 01net. Tu peux télécharger la dernière version depuis cette page => Télécharger Avira AntiVir Personal Edition - Free sur 01net Telecharger.com la taille du fichier est de 29.56 Mo La version sur le lien que je t'ai donné plus haut est de 21.1 Mo Je ne vois pas encore la différence sur ces deux versions, mais il préférable d'installer celle que tu viens de télécharger

Aujourd'hui, 20:47 Re-bonjour Mark, la machine fonctionne nettement mieux. Je joins, ci-dessous, le rapport du scan fait par Antivir( nouvel A-virus sur la machine). Il a détecté "quelques fichiers infectés". Merci pour la dernière analyse(j'espère!!!) du rapport. Rég Edition Thanos: Voici le lien vers le rapport Antivir qui est long et qui semble bloquer lorsqu'on tente de le poster > http://www.cijoint.fr/cj201007/cijSOd7HWZ.txt bonne désinfection

Rapport ComboFix => Aujourd'hui, 17:12 Bonjour Mark, Aucun problème pour le petit délai : le Québec n'est pas proche de la Belgique.... J'ai pu faire tourner Combofix et il s'est , senble-t-il , terminé normalement. Je te joins, ci-dessous , le rapport. Encore merci pour ton aide. A+ Rég ComboFix 10-07-27.04 - Utilisateur 28/07/2010 16:28:23.1.1 - x86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.766 [GMT 2:00] Lancé depuis: c:\documents and settings\Utilisateur\Bureau\Reguener.exe AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D} AV: PC Tools AntiVirus 6.1.0.25 *On-access scanning disabled* (Updated) {832E7172-E406-4bb2-8B19-6D29F2C93A98} . ADS - WINDOWS: deleted 24 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Utilisateur\Application Data\drivers\downld c:\documents and settings\Utilisateur\Application Data\drivers\downld\224031.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\227000.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\227593.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\227890.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\228203.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\238750.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\240046.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\241843.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\242250.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\242703.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\243109.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\243312.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\243718.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\244015.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\244921.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\245703.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\246031.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\246312.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\247203.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\247890.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\248609.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\249218.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\249562.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\249812.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\250062.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\250250.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\251703.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\252734.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\253031.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\253265.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\258000.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\283031.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\283500.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\283859.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\284156.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\284343.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\284640.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\284859.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\286250.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\287625.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\287968.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\288296.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\288906.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\289265.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\289953.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\291000.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\291156.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\291343.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\291703.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\291953.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\292718.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\293546.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\293906.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\294328.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\294734.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\295109.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\295578.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\295828.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\296218.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\296562.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\297312.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\298406.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\298953.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\299468.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\301296.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\303343.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\303687.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\303921.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\304312.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\304640.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\305078.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\305421.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\305671.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\305875.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\306218.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\306437.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\308015.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\309343.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\309703.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\309937.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\310718.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\312781.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\313421.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\356078.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\356343.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\356531.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\356750.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\357125.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\357687.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\358218.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\358906.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\359281.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\360140.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\360968.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\361796.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\364171.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\365406.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\368562.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\369468.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\373640.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\375109.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\378312.exe c:\documents and settings\Utilisateur\Application Data\drivers\downld\382359.exe c:\documents and settings\Utilisateur\Application Data\drivers\winupgro.exe c:\documents and settings\Utilisateur\Application Data\m c:\documents and settings\Utilisateur\Application Data\m\data.oct c:\documents and settings\Utilisateur\Application Data\m\flec006.exe c:\documents and settings\Utilisateur\Application Data\m\list.oct c:\documents and settings\Utilisateur\Application Data\m\shared\32bit Convert It 9.50.01.zip c:\documents and settings\Utilisateur\Application Data\m\shared\32bit FTP p9.75.01 DateCode 03062005 WinALL by CHiCNCREAM.zip c:\documents and settings\Utilisateur\Application Data\m\shared\32bit Internet Fax 9.66.01.zip c:\documents and settings\Utilisateur\Application Data\m\shared\3D Valentine Cupids 1.0 patch.zip c:\documents and settings\Utilisateur\Application Data\m\shared\4Easysoft Mod to WMV Converter 3.1.06 crack.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Abcc YouTube FLV Video Downloader Converter Pro v1.1 by SND.zip c:\documents and settings\Utilisateur\Application Data\m\shared\ABest Video to iPod 3GP Flash Converter 5.02.zip c:\documents and settings\Utilisateur\Application Data\m\shared\ABest WMV Video Converter v5.98 by AT4RE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Abracadabra v1.2.6.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Access MDE Source Code Protector 1.20.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Acid-Base Titration 2.0 keygen.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Actuate Administrator Desktop v5.0 SP2.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Addresses Plus 5.4e.zip c:\documents and settings\Utilisateur\Application Data\m\shared\AdLib Publisher Professional Edition v4.5.2 Incl Keymaker by EMBRACE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Agilent Advisor SW Edition 11.8.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Aid Submission Genius v1.21.zip c:\documents and settings\Utilisateur\Application Data\m\shared\AIM Productions Pool Challenge Retail for PocketPC by RLYEH.zip c:\documents and settings\Utilisateur\Application Data\m\shared\AKRAM Audio Converter v2.3 by ACME.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Album Tracker v1.6 Keygen.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Allok AVI MPEG WMV RM to MP3 Converter v1.5.0 Incl Keygen by Lz0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Alltags-Adressen 2001.05.zip c:\documents and settings\Utilisateur\Application Data\m\shared\AMac Address Change v5.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Amusing Balls 1.31 Patch by LasH.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Antiy GhostBusters Professional Edition v4.02 by Concept.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Antz Racing NoCD PatchBAT.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Apple QuickTime Pro v6.5.2 by Core.zip c:\documents and settings\Utilisateur\Application Data\m\shared\AudioRoom CD Recorder 3.1 Crack by FFF.zip c:\documents and settings\Utilisateur\Application Data\m\shared\AutoPlay Menu Builder 2009.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Avex DVD to PSP Converter 4.5 Build 02.zip c:\documents and settings\Utilisateur\Application Data\m\shared\AVI2Flash Converter 1.4c.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Backup Assistant v1.8.zip c:\documents and settings\Utilisateur\Application Data\m\shared\BackupList v2002.12.44.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Better Basket Pro v3.02.zip c:\documents and settings\Utilisateur\Application Data\m\shared\BioArc 1.9 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\BMon 1.3.4.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Booooklet 1.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\BPlainPro v2.2.5.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Break Reminder 2.2.7 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Callware for Novell Netware 5.3.zip c:\documents and settings\Utilisateur\Application Data\m\shared\CHM To PDF Converter build 7043.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Christmas Candle Demo Screensaver 1.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\CINEMA BodyPaint 3D 7.201 for Mac.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Clip Console v1.3.0 by T3.zip c:\documents and settings\Utilisateur\Application Data\m\shared\CloneCD All Versions by Thomas 2K1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Code of Honor 3 Desperate Measures UNLOCKER #1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Coolcheque Pro v1.04.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Coolmaps GoldMine Enterprise for NetobjectsFusion 4.5 MX 5.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Corel WordPerfect 8.0 for Linux.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Creditworthy Collector 1.0.1b.zip c:\documents and settings\Utilisateur\Application Data\m\shared\CuteRip 1.0 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Cyber Snoop 3.0 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Cycle Calculator 3.7.zip c:\documents and settings\Utilisateur\Application Data\m\shared\DB Manual 1.3.1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\DBAssist 2000.6.1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Defender of the Crown v1.02 [ENGLISH] No-CD Patch.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Diffusion Fax Enterprise Edition 1.30.0102 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Digital Minds Fluid Desktop Screensaver v2.0 Fixed by RED.zip c:\documents and settings\Utilisateur\Application Data\m\shared\DOC to Image Converter v2.0 Keymaker Only by ACME.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Driver Genius 2004 Pro 3.0.278.zip c:\documents and settings\Utilisateur\Application Data\m\shared\e-Vue Image Tools for Photoshop 1.7.1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Easy Password v1.2.0 by FFF.zip c:\documents and settings\Utilisateur\Application Data\m\shared\EF Commander v3.57.zip c:\documents and settings\Utilisateur\Application Data\m\shared\ereader pro 2.5.2 for Pocket PC (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\EximiousSoft Cool Image v2.12 WinALL Keygen Only by ARN.zip c:\documents and settings\Utilisateur\Application Data\m\shared\eXMaskEdit 1.0.1.3.zip c:\documents and settings\Utilisateur\Application Data\m\shared\EZ Player 2.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\FastAVR v3.1.6.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Fierylogo 1.0 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Filmothque 3.0 for Mac.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Finch Color Manager v1.1 by UCF.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Flash4D 5.1 patch.zip c:\documents and settings\Utilisateur\Application Data\m\shared\FlashCAM 1.70 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Flowerfire Sawmill Enterprise v7.2.9 x64 Linux Incl KeyMaker REPACK by DVT.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Font Creator Program v3.0 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Fresh Start Pro 2.32.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Funny Worms 1.04.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Fussball Manager 2003 v1.0 [GERMAN] No-CD Patch.zip c:\documents and settings\Utilisateur\Application Data\m\shared\GameBoost v1.6.6.2005 And Serv Auth by EMBRACE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\GetPDF Web Server v2.21 by CAFE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\GetRight v4.5 Keygen by P-master1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Ghost Recon v1.4 [ENGLISH] No-CD Fixed EXE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Gisborne Font TrueType 2.00.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Golden32 v5.7.429 Incl Keygen by iNFECTED.zip c:\documents and settings\Utilisateur\Application Data\m\shared\GoodOK DVD to AVI MPEG WMV MOV ASF Video Ripper 5.5.zip c:\documents and settings\Utilisateur\Application Data\m\shared\HandyGames Marc Collins Country Babes v1.0 Retail for SymbianOS S30 Java.zip c:\documents and settings\Utilisateur\Application Data\m\shared\History Kill 2003 by SnD.zip c:\documents and settings\Utilisateur\Application Data\m\shared\ICUII Video Chat 5.5.zip c:\documents and settings\Utilisateur\Application Data\m\shared\ImTOO WMA MP3 Converter v2.1.44.0316 WinALL Cracked by CZW.zip c:\documents and settings\Utilisateur\Application Data\m\shared\IncrediShow 2.0 crack.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Intel Thread Profiler v3.1.24006 ITANIUM by TBE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Intelligent Messaging Software 2.35 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Internet History Eraser v5.0 Incl Keygen by UCF.zip c:\documents and settings\Utilisateur\Application Data\m\shared\iOrgSoft DVD to iPod Converter 3.1.8.zip c:\documents and settings\Utilisateur\Application Data\m\shared\IsoBuster Pro 1.903 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\IT4ce DVD CD Burning SDK v2.0 WinALL by TBE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\ITtrac Personal Edition 1.0 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Jiffy 1.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Jimmy Software Turjah v1.53 Retail for Pocket PC XScale ARM 200x.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Jive Live Assistant v2.1 by SHOCK.zip c:\documents and settings\Utilisateur\Application Data\m\shared\K's Roses Screensaver.zip c:\documents and settings\Utilisateur\Application Data\m\shared\KeyNote Music Drills (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\KnowledgeMiner 2.1 for Mac.zip c:\documents and settings\Utilisateur\Application Data\m\shared\L-System Fractal ScreenSaver v1.1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Lantz Quest 4.1e by DF.zip c:\documents and settings\Utilisateur\Application Data\m\shared\LEAD Capture and Present v1.0 WinAll ReggedDiB.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Lightning Download 2.3.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Lock it and Protect Pro 2.03.08.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Longtion FlashDemo Pro v2.0.7.28 WinALL Incl Keygen by ViRiLiTY.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Macromedia Dreamweaver 4.0 RSA agent Unlocker by WkT!.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Magic DVD Ripper v3.4c by LMi.zip c:\documents and settings\Utilisateur\Application Data\m\shared\MAPLESOFT Maple v10.04 UPDATE ONLY by TBE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Mask-R-Aid 4.1.1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\McFunSoft Video Solution v3.6.6 Build 447 by TE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\medion navigator 4.20.1081 for Pocket PC (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Mega Man X8 by FFF.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Mercenary Administrators Table of Organization 3.0.7 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Microsoft Office System Professional 2003 2003 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Microsoft Windows 2000 Prfofessional Service Pack 4 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Million Dollar Poker Retail JAVA LG KS20 by RLYEH.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Missing on Lost Island v1.0 [ENGLISH] No-CD Patch.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Mortyr Operation Storm v1.01 [POLISH] No-DVD-Fixed EXE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Move 1.6.2 for Mac.zip c:\documents and settings\Utilisateur\Application Data\m\shared\MP3 Wave Maker v1.0 Keygen.zip c:\documents and settings\Utilisateur\Application Data\m\shared\MP3Producer v2.1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\MSSQLRecovery 1.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\MultiMail Notifier Professional Edition v2.1.043.02 by HERiTAGE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Nero Burning Rom 4.0.0.7.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Netscape Cache Explorer (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Office PDF Server 3.0 Build 368.zip c:\documents and settings\Utilisateur\Application Data\m\shared\OJOsoft 3GP Converter by Le MaUdiT.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Okoker CD And DVD Burner v1.2 by BRD.zip c:\documents and settings\Utilisateur\Application Data\m\shared\One Cat Show 1.1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Outlook 2000 XP Backup 2.5.331 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Outlook Express Attachment Extractor v1.33 WinALL by CHiCNCREAM.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Outlook Express Attachment Remover 1.05.zip c:\documents and settings\Utilisateur\Application Data\m\shared\PacDoom III Halloween 1.0 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Password Door v6.1.11 by CPHV.zip c:\documents and settings\Utilisateur\Application Data\m\shared\PaulMarv Icon Extractor v1.4.zip c:\documents and settings\Utilisateur\Application Data\m\shared\PCMedik v6.9.8.2008 by AT4RE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\PDF Link 1.05.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Pegasys TMPGEnc DVD Author v1.5.20.62 Win2KXP Cracked CrackFix by EAT.zip c:\documents and settings\Utilisateur\Application Data\m\shared\PeonySoft 3GP Converter 2.2.1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Phoebus v1.0 build 311.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Picture Ripper v4.5.1.0 by PSC.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Polybox v1.0 +4 TRAINER.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Popup Eliminator v1.0 WinALL Cracked by BM.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Power Agronomy 2.31-key.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Power MP4 iPod PSP 3GP AVI MPG WMV Video Converter v5.0 by iNFECTED.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Power Picker 1.01.zip c:\documents and settings\Utilisateur\Application Data\m\shared\PrimaSoft Internet Organizer Deluxe 1.5.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Pure CD Ripper v3.20 WinAll Incl KeyGen by EiTHeL.zip c:\documents and settings\Utilisateur\Application Data\m\shared\QV-AutoCam 1.7.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Rambo Forever Retail JAVA 6233 by RLYEH.zip c:\documents and settings\Utilisateur\Application Data\m\shared\RAMIdle v2.0.2.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Ray Dream Studio 5.01 for Mac.zip c:\documents and settings\Utilisateur\Application Data\m\shared\RealChat Software 5.0 Build 634.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Red Box Organizer 2.1 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Response Mailer Professional 3.6.2.5.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Resume Builder v3.10 by ICI.zip c:\documents and settings\Utilisateur\Application Data\m\shared\RFC Browser Standard Edition v1.3 WinALL Incl Keymaker by Core.zip c:\documents and settings\Utilisateur\Application Data\m\shared\RinkRat II v1.2.0 by TMG.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Roland MC303 editor 2.10.zip c:\documents and settings\Utilisateur\Application Data\m\shared\RxSpotlight Pro 97 v4.09.zip c:\documents and settings\Utilisateur\Application Data\m\shared\save2pc Std v3.3.6.0 Retail by REVENGE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Sawmill 6.5.7.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Scrippy v3.01.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Scripto 0.80b.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Search Engine Builder Pro 1.46.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Secure4U 4.0 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Serlient 1.9 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\SHAPE Services IMPlus v5.32 for SymbianOS7.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Shuttle FTP Suite v3.5 by ViRiLiTY.zip c:\documents and settings\Utilisateur\Application Data\m\shared\SimSolar 1.0.1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Slick for Windows 8.00.004.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Smart Pix Manager 5.521.zip c:\documents and settings\Utilisateur\Application Data\m\shared\SmartAssist v1.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\smartvideoconverter1528 keygen.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Solar System 3D Screen Saver 1.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\SolSuite 2001 v6.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\SolSuite 2004 All Versions.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Sony DVD Architect Pro v4.5a build 59.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Sony DVD Architect v3.0c Incl Keygen by SSG.zip c:\documents and settings\Utilisateur\Application Data\m\shared\SpamChoke v1.2 by ViRiLiTY.zip c:\documents and settings\Utilisateur\Application Data\m\shared\SQLYog Enterprise v5.16 by ZWT.zip c:\documents and settings\Utilisateur\Application Data\m\shared\StartupStar v2.0a Incl Keyfilemaker by EMBRACE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Stealther Full.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Steganos Internet Anonym Pro v7.1.1 Incl Keymaker by EMBRACE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\SUDEKI PLUS 8 TRAINER by DEViANCE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\SuperCleaner 2.35 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\SV ScanVector v1.8.zip c:\documents and settings\Utilisateur\Application Data\m\shared\System Mechanic v3.7h Industrial.zip c:\documents and settings\Utilisateur\Application Data\m\shared\TabBook v3.2.0 by Lz0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Teleport Pro v1.45 WinALL Incl Keygen by BRD.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Test Drive Unlimited v1.66a +5 TRAINER.zip c:\documents and settings\Utilisateur\Application Data\m\shared\The Egyptian Prophecy Egypt 3 nVidia Patch [ALL] No-CD Fixed EXE 1.zip c:\documents and settings\Utilisateur\Application Data\m\shared\The Games Factory 1.5 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Tiger Woods PGA Tour 08 Generic.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Tipard ASF Video Converter 4.0.06.zip c:\documents and settings\Utilisateur\Application Data\m\shared\ToolBar Studio v4.0.2.7.zip c:\documents and settings\Utilisateur\Application Data\m\shared\TooMuchPC v2.6 Serial.zip c:\documents and settings\Utilisateur\Application Data\m\shared\TPV COMERCIOS v3.1.0.10 Patcher by Big BOSS.zip c:\documents and settings\Utilisateur\Application Data\m\shared\TrayMail 1.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Trivial Pursuit M.E. v1.0 [ENGLISH] No-CD Patch.zip c:\documents and settings\Utilisateur\Application Data\m\shared\TubeHunter Ultra v1.8.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Turbo Delphi Explorer Edition 2006 by FFF.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Tutu FLV to PSP Converter 3.01.09.0526.zip c:\documents and settings\Utilisateur\Application Data\m\shared\TVedia v4.1.1130 by TE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Ulead Photo Explorer v8.6 by Core.zip c:\documents and settings\Utilisateur\Application Data\m\shared\UninstallDummy v1.0 WinAll Regged by iPA.zip c:\documents and settings\Utilisateur\Application Data\m\shared\USB Grabber 3.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\VB Assist.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Visual Pro C++ for OS-2 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\VNCScan Console 3.2.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\VoIP EVO Enterprise SDK 2.2.zip c:\documents and settings\Utilisateur\Application Data\m\shared\VueScan v8.4.36.zip c:\documents and settings\Utilisateur\Application Data\m\shared\WD Halloween Screensaver 1.02.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Weather Report Screensaver v1.2.1.265 by s0m.zip c:\documents and settings\Utilisateur\Application Data\m\shared\WebCam Spy 1.03.zip c:\documents and settings\Utilisateur\Application Data\m\shared\WebSpeedReader v8.4.13.zip c:\documents and settings\Utilisateur\Application Data\m\shared\WebTimeSync 4.4.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\WinCMD v1.2.03 by FreeZE.zip c:\documents and settings\Utilisateur\Application Data\m\shared\WinRescue 95 10.08.12 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Wise DVD To iPod MP4 Converter 5.0.0.zip c:\documents and settings\Utilisateur\Application Data\m\shared\Wise InstallMaster 8.11 (Serial).zip c:\documents and settings\Utilisateur\Application Data\m\shared\Wondershare Pocket Video Converter build 4.2.0.56 with Serial by Bidjan.zip c:\documents and settings\Utilisateur\Application Data\m\shared\WW2 Frontline Command v1.0b [ENGLISH] Play Fix.zip c:\documents and settings\Utilisateur\Application Data\m\shared\YL Mail Man v2.0 by CiM.zip c:\documents and settings\Utilisateur\Application Data\m\srvlist.oct c:\program files\Windows Live\Messenger\msnmsgr.exe c:\windows\mdelk.exe c:\windows\system32\drivers\asc3550p.sys c:\windows\system32\Ijl11.dll c:\windows\system32\srosa2.sys c:\windows\system32\wfsintwq.sys c:\windows\wintems.exe D:\update.exe . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASC3550P -------\Legacy_SROSA -------\Service_asc3550p -------\Service_srosa ((((((((((((((((((((((((((((( Fichiers créés du 2010-06-28 au 2010-07-28 )))))))))))))))))))))))))))))))))))) . 2010-07-27 18:53 . 2010-07-28 09:16 -------- d-----w- C:\Reguener 2010-07-18 05:39 . 2010-07-18 05:39 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\MSNInstaller 2010-07-16 21:16 . 2010-07-21 15:10 -------- d-----w- c:\windows\BDOSCAN8 2010-07-16 20:15 . 2009-08-24 12:05 206256 ----a-w- c:\windows\system32\drivers\PCTCore.sys 2010-07-16 20:15 . 2009-08-19 09:01 86888 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys 2010-07-16 20:15 . 2009-02-10 08:13 21904 ----a-w- c:\windows\system32\drivers\AVRec.sys 2010-07-16 20:15 . 2009-02-10 08:13 28560 ----a-w- c:\windows\system32\drivers\AVHook.sys 2010-07-16 20:15 . 2009-02-10 08:13 21904 ----a-w- c:\windows\system32\drivers\AVFilter.sys 2010-07-16 20:14 . 2010-07-20 20:04 -------- d-----w- c:\program files\PC Tools AntiVirus 2010-07-16 20:14 . 2010-07-16 20:15 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools 2010-07-16 20:12 . 2010-07-16 20:12 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\IObit 2010-07-16 20:09 . 2010-07-16 20:09 -------- d-----w- c:\program files\IObitBar 2010-07-16 20:09 . 2010-07-16 20:12 -------- d-----w- c:\program files\IObit 2010-07-16 19:50 . 2010-07-16 20:05 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Conduit 2010-07-16 19:50 . 2010-07-16 19:50 -------- d-----w- c:\program files\Conduit 2010-07-16 19:50 . 2010-07-16 20:05 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Softonic_France 2010-07-16 19:50 . 2010-07-20 20:01 -------- d-----w- c:\program files\Softonic_France 2010-07-16 19:09 . 2010-07-17 06:18 -------- d-----w- c:\program files\Fichiers communs\PC Tools 2010-07-16 16:07 . 2010-07-16 16:07 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Threat Expert 2010-07-16 16:04 . 2010-07-16 19:47 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-07-15 19:48 . 2010-07-28 14:36 -------- d--h--w- c:\documents and settings\Utilisateur\Application Data\drivers 2010-07-14 09:30 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-07-18 21:45 . 2009-10-08 19:05 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-07-15 19:50 . 2006-04-11 20:14 -------- d-----w- c:\program files\eMule 2010-06-28 20:57 . 2010-01-17 16:44 165032 ----a-w- c:\windows\system32\aswBoot.exe 2010-06-28 20:32 . 2010-01-17 16:44 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys 2010-06-23 20:50 . 2004-09-20 16:49 99120 ----a-w- c:\windows\system32\perfc00C.dat 2010-06-23 20:50 . 2004-09-20 16:49 541582 ----a-w- c:\windows\system32\perfh00C.dat 2010-06-23 20:50 . 2007-03-27 19:57 48468 ----a-w- c:\windows\system32\perfc040.dat 2010-06-23 20:50 . 2007-03-27 19:57 367280 ----a-w- c:\windows\system32\perfh040.dat 2010-06-14 14:31 . 2006-03-21 21:06 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe 2010-06-11 13:25 . 2006-03-21 14:51 133096 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-06-04 14:44 . 2008-07-29 20:07 -------- d-----w- c:\program files\Microsoft Silverlight 2010-05-06 10:33 . 2004-09-20 16:49 916480 ----a-w- c:\windows\system32\wininet.dll 2010-05-02 08:08 . 2004-09-20 16:48 1851392 ----a-w- c:\windows\system32\win32k.sys 2010-01-17 16:33 . 2010-01-17 16:32 42849712 ----a-w- c:\program files\setupfre.exe 2007-02-13 21:37 . 2007-02-13 21:37 8113030 ----a-w- c:\program files\setup-towebv1-fr.exe 2007-01-29 20:39 . 2007-01-29 20:39 9453630 ----a-w- c:\program files\vlc-0.8.6a-win32.exe 2005-09-09 18:55 . 2008-01-27 15:12 37766164 ----a-w- c:\program files\Data1.cab . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-06-13 2734688] "{7757CBCC-0975-4b79-A519-90B142CA3A23}"= "c:\program files\IObitBar\toolbar\1.bin\i0SrcAs.dll" [2010-07-16 49152] [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [HKEY_CLASSES_ROOT\clsid\{7757cbcc-0975-4b79-a519-90b142ca3a23}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] 2010-06-13 17:10 2734688 ----a-w- c:\program files\Softonic_France\tbSof0.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE}] 2010-07-16 20:09 638976 ----a-w- c:\program files\IObitBar\toolbar\1.bin\i0bar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-06-13 2734688] "{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE}"= "c:\program files\IObitBar\toolbar\1.bin\i0bar.dll" [2010-07-16 638976] [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [HKEY_CLASSES_ROOT\clsid\{efa17369-cdc0-4927-9afc-baad1f96b2ae}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof0.dll" [2010-06-13 2734688] "{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE}"= "c:\program files\IObitBar\toolbar\1.bin\i0bar.dll" [2010-07-16 638976] [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [HKEY_CLASSES_ROOT\clsid\{efa17369-cdc0-4927-9afc-baad1f96b2ae}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2010-07-02 2347216] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2005-07-12 14679552] "Wireless Console"="c:\program files\ASUS\Wireless Console\wcourier.exe" [2005-07-22 57344] "IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-05-31 401408] "IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-06-03 385024] "EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2005-05-31 356352] "IObitBar Browser Plugin Loader"="c:\progra~1\IObitBar\toolbar\1.bin\i0brmon.exe" [2010-07-16 20480] "PCTAVApp"="c:\program files\PC Tools AntiVirus\PCTAV.exe" [2010-07-28 1505168] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ ASUS ChkMail.lnk - c:\program files\ASUS\Asus ChkMail\ChkMail.exe [2006-3-21 32768] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless] 2005-05-31 21:46 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCTAVSVC] @="" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Bluetooth Manager.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Bluetooth Manager.lnk backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2009-12-11 14:57 948672 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] 2005-05-12 20:05 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast5] 2010-06-28 20:57 2837864 ----a-w- c:\progra~1\ALWILS~1\Avast5\AvastUI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HControl] 2005-07-07 03:26 102400 ----a-r- c:\windows\ATK0100\HControl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-03-06 16:58 282624 ----a-w- c:\program files\K-Lite Codec Pack\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2004-11-02 19:24 32768 ----a-w- c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2007-09-25 00:11 132496 ----a-w- c:\program files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-05-11 05:03 708697 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tgcmd] 2005-02-06 17:31 1757184 ----a-w- c:\program files\support.com\bin\tgcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SPBBCSvc"=2 (0x2) "SNDSrvc"=2 (0x2) "ccSetMgr"=2 (0x2) "ccPwdSvc"=3 (0x3) "ccProxy"=2 (0x2) "ccEvtMgr"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\SUPPORT.COM\\BIN\\TGCMD.EXE"= "c:\\WINDOWS\\System32\\DPVSETUP.EXE"= "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"= "c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Documents and Settings\\Utilisateur\\Application Data\\Juniper Networks\\Juniper Terminal Services Client\\dsTermServ.exe"= "c:\\Program Files\\Juniper Networks\\Network Connect 5.5.0\\dsNetworkConnect.exe"= "c:\\Program Files\\eMule\\EMULE.EXE"= "c:\\Program Files\\Micro Application\\WP80\\Program\\WebPlus.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "8000:TCP"= 8000:TCP:eMuke TCP "8010:UDP"= 8010:UDP:eMule R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [16/07/2010 22:15 206256] R2 ITECIRService;ITE Remote Control Service;c:\windows\system32\RemoteControlService.exe [21/03/2006 16:42 656384] R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [7/08/2009 16:31 92008] R3 ITECIR;ITE CIR Driver;c:\windows\system32\drivers\ITECIR.sys [21/03/2006 16:42 7366] S1 aswSP;aswSP; [x] S2 aswFsBlk;aswFsBlk; [x] S2 gupdate1c9cffa3ff3107c;Service Google Update (gupdate1c9cffa3ff3107c);c:\program files\Google\Update\GoogleUpdate.exe [8/05/2009 18:30 133104] S2 IObitBarService;IObit Toolbar Service;c:\progra~1\IObitBar\toolbar\1.bin\i0barsvc.exe [16/07/2010 22:09 28766] S3 Asushwio;Asushwio;c:\windows\system32\drivers\ASUSHWIO.SYS [16/04/2006 10:01 5824] --- Autres Services/Pilotes en mémoire --- *Deregistered* - mchInjDrv . Contenu du dossier 'Tâches planifiées' 2010-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 16:29] 2010-07-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-08 16:29] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://yahoo.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyServer = iproxy:80 uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Rechercher - http://edits.myway.c...F1&n=2010071616 LSP: c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-MsnMsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe SafeBoot-klmdb.sys MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe MSConfigStartUp-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AddRemove-CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966 - c:\program files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_10431966\HXFSETUP.EXE -U -IHDAUDIO\FUNC_02&VEN_14F1&DEV_2BFA&SUBSYS_10431966 ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-07-28 16:42 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*] "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1056) c:\windows\system32\Ati2evxx.dll c:\program files\Intel\Wireless\Bin\LgNotify.dll c:\program files\PC Tools AntiVirus\PCTAVHook.dll - - - - - - - > 'lsass.exe'(1112) c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll c:\program files\PC Tools AntiVirus\PCTAVHook.dll - - - - - - - > 'explorer.exe'(1184) c:\program files\PC Tools AntiVirus\PCTAVHook.dll c:\progra~1\IObitBar\toolbar\1.bin\i0brstub.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Intel\Wireless\Bin\EvtEng.exe c:\program files\Intel\Wireless\Bin\S24EvMon.exe c:\windows\ATKKBService.exe c:\program files\Juniper Networks\Common Files\dsNcService.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE c:\program files\Intel\Wireless\Bin\OProtSvc.exe c:\program files\PC Tools AntiVirus\PCTAVSvc.exe c:\progra~1\Intel\Wireless\Bin\1XConfig.exe c:\program files\Intel\Wireless\Bin\RegSrvc.exe c:\windows\RTHDCPL.EXE c:\windows\system32\wscntfy.exe . ************************************************************************** . Heure de fin: 2010-07-28 16:52:53 - La machine a redémarré ComboFix-quarantined-files.txt 2010-07-28 14:52 Avant-CF: 13.077.766.144 octets libres Après-CF: 12.369.292.288 octets libres - - End Of File - - 32E3538A8852F264F9E1E4FD3A85C631 Voilà le petit programme a tourné. Ci-dessous le rapport. En ce qui concerne les 2 anti-virus, j'avais avast comme 1er et puis après infection celui-ci ne fonctionnant plus et impossible de le désinstaller, j'ai cru bon( erreur certainement!!!) d'installer un second A-virus. Rég -- Report -- . D:\WinRAR.v3.51+ crack.zip | crack.exe <-- FOUND . -- EOF --

salut reguener comme je te l'ai dit par mp, j'ouvre un nouveau sujet pour toi car le tien n'est plus accessible. Il y a un bug sur le forum depuis la mise à jour et certains sujets ne sont plus lisibles. Je colle tes différents rapports à la suite. ********* Bonjour à toutes et tous. je suis nouveau sur le forum et je viens vers vous pour obtenir de l'aide. j'ai avast qui m'a détecté un virus et me la mis en quarantaine. Pas de soucis . j'ai éteins mon pc et le lendemain lors du démarrage de celui-ci la surprise... avast ne fonctionne plus MSN disparu etc j'ai essayé de réinstaller un anti-virus mais impossible(tous les programmes me donnent xxx n'est pas une application win32 valide) j'ai un peu parcouru le forum et impossible de télécharger un programme anti-virus ou autre hijackthis.... dès que le téléchargement commence, je suis éjecté de Internet. impossible de démarrer en mode sans échec.... Pourriez-vous me dire comment faire? Un grand merci à tous Réguener

salut Dans ton dernier rapport on peux voir que ton antivirus n'est pas actif: est ce toi qui l'a désactivé ? Nous allons réutiliser OTM car il reste des éléments infectieux => Fais un clic droit sur OTM.exe pour lancer l'exécution de l'outil puis choisis Exécuter en tant qu'administrateur. Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier): :first :processes explorer.exe :services qnexxcg a8sg6uof :files C:\Windows\system32\drivers\aygji.sys C:\Windows\system32\drivers\wzrab.sys C:\Windows\system32\jtqmp.dll C:\Windows\system32\ntqmp.dll C:\Windows\system32\etqmp.exe :reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{B922D405-6D13-4A2B-AE89-08A030DA4402}"=- :commands [emptytemp] [start explorer] [zipfiles] Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller. Clique sur le bouton rouge Ferme OTM Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. J'aimerai que tu m'expédie un fichier stp >> Rend toi sur cette page > Free large file hosting. Send big files the easy way! Clique sur le bouton "Parcourir": une fenêtre s'ouvre=> recherche dans le dossier C:\_OTM\MovedFiles un fichier zippé dont le nom correspond à l'heure/la date à laquelle OTM a été lancé (03152010_005948.zip par ex). Double-clique sur le fichier pour le sélectionner. De retour sur la page du site, clique sur le bouton "Upload File" Le lien d'upload va s'afficher: envoie le moi par MP stp Poste le rapport de OTM stp et relance RSIT puis poste le rapport pour voir si c'est bon. Jee prendrais un peu plus de temps pour répondre à ta question ce soir

j'essaierai de te poster une petite procédure demain pour réparer ca. Comme je te disait, ce programme n'est pas vital pour la sécurité du pc

avant de te laisser partir, une chose très importante!! Je vois que ton pc n'est pas protégé par un antivirus: il est donc très vulnérable.Sinon tu risques la réinfection rapide du pc... Je te conseille d'installer Antivir au plus vite car c'est un produit efficace => -Télécharge Antivir sur le bureau. - Installe Antivir. - Mets Antivir à jour et fais un scan du pc avec Antivir comme ceci >> Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc) Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale. Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral". /!\\ Cela peut être long. Sauvegarde le rapport en fin de parcours (bouton "Rapport"). Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions. Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections. Cela permet de ne pas rester à la surveiller.

re! Non pas exactement Le fichier qui a été désinfecté par ComboFix se trouvait dans ce répertoire => c:\windows\system32\DRIVERS Celui qu'antivir a découvert se trouve ici => C:\Windows\winsxs Pas de souci donc car l'infection n'est plus active et bien éliminée Ca veut dire qu'il n'a pas cherché de rootkits ? C'est grave ? Effectivement Juste une petit réglage => Tu vas modifier ce paramètre comme ceci > Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir Dans la fenêtre, coche la case Expert Mode Juste en dessous, clique sur le menu Scanner Sur le panneau de droite, coche la case Search for Rootkits before scan Ca doit ressembler à ceci >> Clique sur le bouton OK pour valider en bas de page. Ferme la fenêtre après ca. Oui de cette manière, tu ne sera plus embêté avec cette alerte. Après avoir fait le réglage dans Antivir, tu peux relancer un scan si tu veux. Pense toujours à brancher tes supports amovibles avant de faire un scan pour être sûr que ceux ci soient sains.

re! C'est très bien * Nettoyage des outils téléchargés => - Tu peux supprimer le fichier RSIT.exe sur le Bureau ainsi que le dossier C:\rsit - Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan. * Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. - Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<< - il est important que Java soit à jour pour la sécurité du pc. Java™ 6 Update 20 sur ton pc. Mise à jour ici (v6 Update 21 )>> Téléchargement gratuit du logiciel Java - Sun Microsystems Tu peux supprimer l'ancienne version après ca. JavaRa peut t'y aider (installation automatique de la dernière version + nettoyage des anciennes): http://raproducts.org/ * Les sauvegardes => - Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<< Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207 - Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci. CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.ph...196-clonegenius * Quelques conseils => Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux. Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection Ipl_001 : IT Portal *** Pense à changer le titre et y rajouter " Résolu" stp. Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête". Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu] bon surf @ toi A bientot sur les forums de sans malwares!