roserousse

Cher Charles, Potions magiques appliquées sans soucis. En HJT tout les 04 avaient déjà disparu... Voici le lopxp Rapport fait à 13:08:37,34 le 09/11/2006 Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\Administrator\Application Data 07/11/2006 20:19 62 desktop.ini 07/11/2006 20:19 <DIR> Identities 07/11/2006 20:18 <DIR> .. 07/11/2006 20:18 <DIR> Microsoft 07/11/2006 20:18 <DIR> . 1 File(s) 62 bytes 4 Dir(s) 24751378432 bytes free Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\All Users\Application Data 08/11/2006 20:42 305 addr_file.html 25/10/2006 13:06 <DIR> Windows Genuine Advantage 14/10/2006 01:09 <DIR> Adobe 03/10/2006 19:32 <DIR> Mix book bat pop 24/04/2006 17:17 <DIR> muvee Technologies 24/04/2006 16:08 <DIR> QuickTime 31/10/2005 13:03 <DIR> Skype 28/05/2005 08:21 <DIR> Spybot - Search & Destroy 16/10/2004 07:57 <DIR> Ulead Systems 01/02/2004 10:02 <DIR> MSN6 31/01/2004 19:27 <DIR> nView_Profiles 23/01/2004 15:11 <DIR> InterTrust 23/01/2004 15:09 <DIR> CyberLink 23/01/2004 12:39 <DIR> .. 23/01/2004 12:39 <DIR> . 08/07/2003 16:00 62 desktop.ini 11/08/1810 13:27 <DIR> SBSI 11/08/1810 13:27 <DIR> Microsoft 2 File(s) 367 bytes 16 Dir(s) 24751374336 bytes free Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\Default User\Application Data 31/01/2004 19:25 <DIR> Identities 23/01/2004 12:39 <DIR> .. 23/01/2004 12:39 <DIR> . 08/07/2003 16:00 62 desktop.ini 11/08/1810 13:27 <DIR> Microsoft 1 File(s) 62 bytes 4 Dir(s) 24751374336 bytes free Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\ERIC\Application Data 02/11/2006 13:44 <DIR> FastStone 03/10/2006 19:37 <DIR> Ahead 03/10/2006 19:32 <DIR> debug real 03/10/2006 19:31 <DIR> error that 29/05/2006 18:19 <DIR> Creative 11/05/2006 21:48 <DIR> AdobeUM 24/04/2006 17:19 <DIR> muvee Technologies 24/04/2006 16:11 <DIR> Nikon 30/05/2005 07:48 <DIR> Sun 28/05/2005 00:24 <DIR> Lavasoft 28/04/2005 15:27 <DIR> Talkback 28/04/2005 15:27 <DIR> Mozilla 05/04/2005 23:03 <DIR> Skype 07/02/2005 03:14 284 ViewerApp.dat 26/12/2004 04:49 766 ChansonsMP3[1].ico 16/10/2004 12:21 <DIR> Ulead Systems 15/10/2004 08:37 <DIR> CyberLink 09/10/2004 04:46 83576 GDIPFONTCACHEV1.DAT 02/10/2004 03:37 <DIR> Macromedia 03/07/2004 02:16 <DIR> Steinberg 22/02/2004 02:39 <DIR> Help 01/02/2004 10:13 38234 wklnhst.dat 01/02/2004 10:02 <DIR> MSN6 01/02/2004 07:55 <DIR> Adobe 31/01/2004 19:26 62 desktop.ini 31/01/2004 19:26 <DIR> Identities 31/01/2004 19:26 <DIR> .. 31/01/2004 19:26 <DIR> . 31/01/2004 19:26 <DIR> Microsoft 5 File(s) 122922 bytes 24 Dir(s) 24751374336 bytes free Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\Guest ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\WINDOWS\Tasks 29/10/2006 14:24 238 Spybot - Search & Destroy - Scheduled Task.job 03/10/2006 19:32 264 AC9D77DF90DAEAD3.job 08/07/2003 22:55 65 desktop.ini 08/07/2003 14:08 6 SA.DAT 11/08/1810 13:27 <DIR> .. 11/08/1810 13:27 <DIR> . 4 File(s) 573 bytes 2 Dir(s) 24ÿ751ÿ353ÿ856 bytes free ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Rapport fait à 9:35:26,85 le 10/11/2006 Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\Administrator\Application Data 07/11/2006 20:19 62 desktop.ini 07/11/2006 20:19 <DIR> Identities 07/11/2006 20:18 <DIR> .. 07/11/2006 20:18 <DIR> Microsoft 07/11/2006 20:18 <DIR> . 1 File(s) 62 bytes 4 Dir(s) 24126623744 bytes free Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\All Users\Application Data 09/11/2006 21:42 <DIR> Windows Live Toolbar 08/11/2006 20:42 305 addr_file.html 25/10/2006 13:06 <DIR> Windows Genuine Advantage 14/10/2006 01:09 <DIR> Adobe 24/04/2006 17:17 <DIR> muvee Technologies 24/04/2006 16:08 <DIR> QuickTime 31/10/2005 13:03 <DIR> Skype 28/05/2005 08:21 <DIR> Spybot - Search & Destroy 16/10/2004 07:57 <DIR> Ulead Systems 01/02/2004 10:02 <DIR> MSN6 31/01/2004 19:27 <DIR> nView_Profiles 23/01/2004 15:11 <DIR> InterTrust 23/01/2004 15:09 <DIR> CyberLink 23/01/2004 12:39 <DIR> . 23/01/2004 12:39 <DIR> .. 08/07/2003 16:00 62 desktop.ini 11/08/1810 13:27 <DIR> Microsoft 11/08/1810 13:27 <DIR> SBSI 2 File(s) 367 bytes 16 Dir(s) 24126623744 bytes free Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\Default User\Application Data 31/01/2004 19:25 <DIR> Identities 23/01/2004 12:39 <DIR> .. 23/01/2004 12:39 <DIR> . 08/07/2003 16:00 62 desktop.ini 11/08/1810 13:27 <DIR> Microsoft 1 File(s) 62 bytes 4 Dir(s) 24126607360 bytes free Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\ERIC\Application Data 09/11/2006 21:48 <DIR> Windows Desktop Search 02/11/2006 13:44 <DIR> FastStone 03/10/2006 19:37 <DIR> Ahead 03/10/2006 19:32 <DIR> debug real 03/10/2006 19:31 <DIR> error that 29/05/2006 18:19 <DIR> Creative 11/05/2006 21:48 <DIR> AdobeUM 24/04/2006 17:19 <DIR> muvee Technologies 24/04/2006 16:11 <DIR> Nikon 30/05/2005 07:48 <DIR> Sun 28/05/2005 00:24 <DIR> Lavasoft 28/04/2005 15:27 <DIR> Talkback 28/04/2005 15:27 <DIR> Mozilla 05/04/2005 23:03 <DIR> Skype 07/02/2005 03:14 284 ViewerApp.dat 26/12/2004 04:49 766 ChansonsMP3[1].ico 16/10/2004 12:21 <DIR> Ulead Systems 15/10/2004 08:37 <DIR> CyberLink 09/10/2004 04:46 83576 GDIPFONTCACHEV1.DAT 02/10/2004 03:37 <DIR> Macromedia 03/07/2004 02:16 <DIR> Steinberg 22/02/2004 02:39 <DIR> Help 01/02/2004 10:13 38234 wklnhst.dat 01/02/2004 10:02 <DIR> MSN6 01/02/2004 07:55 <DIR> Adobe 31/01/2004 19:26 62 desktop.ini 31/01/2004 19:26 <DIR> Identities 31/01/2004 19:26 <DIR> .. 31/01/2004 19:26 <DIR> . 31/01/2004 19:26 <DIR> Microsoft 5 File(s) 122922 bytes 25 Dir(s) 24126603264 bytes free Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\Guest ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\WINDOWS\Tasks 09/11/2006 21:41 252 V‚rifier les mises … jour de Windows Live Toolbar.job 29/10/2006 14:24 238 Spybot - Search & Destroy - Scheduled Task.job 08/07/2003 22:55 65 desktop.ini 08/07/2003 14:08 6 SA.DAT 11/08/1810 13:27 <DIR> .. 11/08/1810 13:27 <DIR> . 4 File(s) 561 bytes 2 Dir(s) 24ÿ126ÿ603ÿ264 bytes free ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Et le HJT Logfile of HijackThis v1.99.1 Scan saved at 09:33:37, on 10/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\Dit.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\DitExp.exe C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe C:\Program Files\HJT\roserousse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {03B39B10-9AB9-4DBB-8189-7F76E0CE5F3F} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab?v=13,0,0831,02 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161895569265 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Le PC démarre au quart de tour, je n' avais pas remarqué à quel point il était lent au démarrage finalement, on s' habitue ! Quoiqu 'il en soit il respire et moi également... Voyons voir...

RE les druides... IE7 propose un scan du PC dans live one care - afin de déterminer s' il y a des virus, spy et autres intrus. J 'ai testé pour vous ! Je n'ai plus rien dans ajout/sup de prog non - j' ai désinstallé puis fait une recherche en mode sans échec d' éventuels dossiers, nettoyé la base de registre, sup le dossier d'installation en mode normal... Bon, je me fais couler un café, je m 'y mets ! Suite au prochain épisode.

Merci Charles. Je vais faire ce que tu dis dans une heure environ. Hier j'ai installé la version 7 de IE et essaué son scan. Il m 'a corrigé 2 spy ou virus (pas clair pour moi) et 3 problèmes. Impossible de sélectionner son travail ou d' avoir un rapport ! Ou alors je ne suis vraiment pas douée... J'ai enlevé Panda de mon mieux en suivant une procédure qu 'ils m 'ont fait parvenir, dsl s'il restait des fichiers. J'ai une licence depuis 2004 - Je garde Avast tant que le PC n'est pas clean, je verrais après... Panda est un monstre, j' hésite... Je voudrai descendre mon DD à 10 GB car il en fait 22 actuellement, il souffre. (37 GB au total). @+ et merci encore de prendre du temps pour régler mes problèmes. PS/ BLOC NOTE = NOTEPAD ??

Coucou... Le petit dernier d' AVG - mis en quarantaine même si ce n 'est pas noté. --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:20:17 09/11/2006 + Résultat de l'analyse: C:\Documents and Settings\ERIC\Cookies\eric@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\ERIC\Cookies\eric@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise. Fin du rapport HJT Logfile of HijackThis v1.99.1 Scan saved at 17:33:06, on 09/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\DitExp.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HJT\roserousse.exe F2 - REG:system.ini: UserInit=-C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll O2 - BHO: (no name) - {66A7E96C-2BD6-F8F3-D205-82CCDC521431} - blank (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [batpop32start] C:\Documents and Settings\All Users\Application Data\Mix book bat pop\kind 4.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: PowerReg Scheduler.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161895569265 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Un par un c'est mieux !! Logfile of HijackThis v1.99.1 Scan saved at 14:21:25, on 09/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\DitExp.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HJT\roserousse.exe F2 - REG:system.ini: UserInit=-C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll O2 - BHO: (no name) - {66A7E96C-2BD6-F8F3-D205-82CCDC521431} - blank (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [batpop32start] C:\Documents and Settings\All Users\Application Data\Mix book bat pop\kind 4.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: PowerReg Scheduler.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161895569265 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Dites-moi, vous travaillez de nuit là ? Verdict de panda Incident Statut Analyse Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@2o7[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\ERIC\Cookies\eric@weborama[2].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\ERIC\Desktop\SmitfraudFix\Process.exe Virus Eventuel. No Désinfecté C:\Documents and Settings\ERIC\Desktop\SmitfraudFix\swsc.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\ERIC\Desktop\SmitfraudFix.zip[smitfraudFix/Process.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\ERIC\Desktop\SmitfraudFix.zip[smitfraudFix/swsc.exe] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\ERIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\b492s9fh.roserousse\Cache\633285D9d01[smitfraudFix/Process.exe] Virus Eventuel. No Désinfecté C:\Documents and Settings\ERIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\b492s9fh.roserousse\Cache\633285D9d01[smitfraudFix/swsc.exe] Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe

J' aurai peut-être du aller compter les moutons car je reste persuadée d'avoir fait le HJT en mode normal, si, si !! J' ai mis avast en veilleuse et panda tourne... Bon ça fait un problème de moins puisqu' Avast s'était ennervé avec CTX... Reste les autres qu' il a détecté. je n'ai pas trouvé grand'chose comme info sur le net ou alors trop !! Je jette un oeuil sur panda... Mmmm, il s'est peut-être fait troué comme une passoire dans mon PC mais en ligne il semble tout à son aise. Verdict dans pas tard !! Je vous remercie, vous êtes des anges. J' ai une grande admiration pour vous, votre travail et dévouement. Un petit coucou à IPL, stonangel (toujours là ?), Mégataupe - qui m' ont déjà aidé et sauvé mon PC dans le passé.

Bon, Avast est pas content !! http://acs.pandasoftware.com/activescan/as...#092;pskavs.DLL Win32:CTX Virus/Ver 0646-2, 07/11/2006 Qu 'est-ce que je fais ? Je scane avec panda actuellement ??

En voici un pendant que je le tiens (avast ne dit rien -super calme) Rapport fait à 13:08:37,34 le 09/11/2006 Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\Administrator\Application Data 07/11/2006 20:19 62 desktop.ini 07/11/2006 20:19 <DIR> Identities 07/11/2006 20:18 <DIR> .. 07/11/2006 20:18 <DIR> Microsoft 07/11/2006 20:18 <DIR> . 1 File(s) 62 bytes 4 Dir(s) 24751378432 bytes free Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\All Users\Application Data 08/11/2006 20:42 305 addr_file.html 25/10/2006 13:06 <DIR> Windows Genuine Advantage 14/10/2006 01:09 <DIR> Adobe 03/10/2006 19:32 <DIR> Mix book bat pop 24/04/2006 17:17 <DIR> muvee Technologies 24/04/2006 16:08 <DIR> QuickTime 31/10/2005 13:03 <DIR> Skype 28/05/2005 08:21 <DIR> Spybot - Search & Destroy 16/10/2004 07:57 <DIR> Ulead Systems 01/02/2004 10:02 <DIR> MSN6 31/01/2004 19:27 <DIR> nView_Profiles 23/01/2004 15:11 <DIR> InterTrust 23/01/2004 15:09 <DIR> CyberLink 23/01/2004 12:39 <DIR> .. 23/01/2004 12:39 <DIR> . 08/07/2003 16:00 62 desktop.ini 11/08/1810 13:27 <DIR> SBSI 11/08/1810 13:27 <DIR> Microsoft 2 File(s) 367 bytes 16 Dir(s) 24751374336 bytes free Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\Default User\Application Data 31/01/2004 19:25 <DIR> Identities 23/01/2004 12:39 <DIR> .. 23/01/2004 12:39 <DIR> . 08/07/2003 16:00 62 desktop.ini 11/08/1810 13:27 <DIR> Microsoft 1 File(s) 62 bytes 4 Dir(s) 24751374336 bytes free Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\ERIC\Application Data 02/11/2006 13:44 <DIR> FastStone 03/10/2006 19:37 <DIR> Ahead 03/10/2006 19:32 <DIR> debug real 03/10/2006 19:31 <DIR> error that 29/05/2006 18:19 <DIR> Creative 11/05/2006 21:48 <DIR> AdobeUM 24/04/2006 17:19 <DIR> muvee Technologies 24/04/2006 16:11 <DIR> Nikon 30/05/2005 07:48 <DIR> Sun 28/05/2005 00:24 <DIR> Lavasoft 28/04/2005 15:27 <DIR> Talkback 28/04/2005 15:27 <DIR> Mozilla 05/04/2005 23:03 <DIR> Skype 07/02/2005 03:14 284 ViewerApp.dat 26/12/2004 04:49 766 ChansonsMP3[1].ico 16/10/2004 12:21 <DIR> Ulead Systems 15/10/2004 08:37 <DIR> CyberLink 09/10/2004 04:46 83576 GDIPFONTCACHEV1.DAT 02/10/2004 03:37 <DIR> Macromedia 03/07/2004 02:16 <DIR> Steinberg 22/02/2004 02:39 <DIR> Help 01/02/2004 10:13 38234 wklnhst.dat 01/02/2004 10:02 <DIR> MSN6 01/02/2004 07:55 <DIR> Adobe 31/01/2004 19:26 62 desktop.ini 31/01/2004 19:26 <DIR> Identities 31/01/2004 19:26 <DIR> .. 31/01/2004 19:26 <DIR> . 31/01/2004 19:26 <DIR> Microsoft 5 File(s) 122922 bytes 24 Dir(s) 24751374336 bytes free Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\Documents and Settings\Guest ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Volume in drive C is Partition_1 Volume Serial Number is A0FC-D238 Directory of C:\WINDOWS\Tasks 29/10/2006 14:24 238 Spybot - Search & Destroy - Scheduled Task.job 03/10/2006 19:32 264 AC9D77DF90DAEAD3.job 08/07/2003 22:55 65 desktop.ini 08/07/2003 14:08 6 SA.DAT 11/08/1810 13:27 <DIR> .. 11/08/1810 13:27 <DIR> . 4 File(s) 573 bytes 2 Dir(s) 24ÿ751ÿ353ÿ856 bytes free ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************

Cher Liegeois, nous étions déjà en deuxième page !! Mais quel druide êtes-vous pour vous procurer des prog comme ça ?! Un anti-spy qui se met à jour toutes les heures... Pas mal... Les gaufres restent un mystère pour moi... Comment mettre de la rhubrabe en son coeur et que cela ne se voit pas... J'ai vécu qqs années à Maastricht... Tout s'explique ! Bon... Les moutons - les résultats... Félicitation, j' ai la nouvelle version de java Logfile of HijackThis v1.99.1 Scan saved at 08:59:01, on 09/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\HJT\roserousse.exe F2 - REG:system.ini: UserInit=-C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll O2 - BHO: (no name) - {66A7E96C-2BD6-F8F3-D205-82CCDC521431} - blank (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [batpop32start] C:\Documents and Settings\All Users\Application Data\Mix book bat pop\kind 4.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: PowerReg Scheduler.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161895569265 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Et d'un... En deuze... que je le retrouve... Et voilà... dans c:/grisoft etc je ne le vois plus le rapport, de même pour smitfraud - cauchemard... Mais ils n' ont rien trouvé... Je cherche, si je mets la main dessus je reviens. Raaaa, sur le bureau... --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 08:50:48 09/11/2006 + Résultat de l'analyse: Rien à signaler. Fin du rapport DSL POUR SMITFRAUD.

Mmmmm, je vais garder Avast... Sauf si vraiment Zeb me dit que non non non... Et puis je ne désespère pas de réinstaller panda qui fonctionnait bien jusqu'à ce que je renouvelle la licence. Merci beaucoup de prendre sur ton temps pour m' aider à régler mes petits soucis. Bon appétit, isn''t it ? Mmmm, les gaufres de lièges - Warf... Je ne vais pas me coucher finalement... SmitFraudFix v2.119 Scan done at 23:30:45,14, 08/11/2006 Run from C:\Documents and Settings\ERIC\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ERIC »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ERIC\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ERIC\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="My Current Home Page" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End

Hi there ! Encore moi et...[/b] Logfile of HijackThis v1.99.1 Scan saved at 22:48:20, on 08/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HJT\roserousse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/ F2 - REG:system.ini: UserInit=-C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll O2 - BHO: (no name) - {66A7E96C-2BD6-F8F3-D205-82CCDC521431} - blank (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [batpop32start] C:\Documents and Settings\All Users\Application Data\Mix book bat pop\kind 4.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: PowerReg Scheduler.exe O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161895569265 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Et tadam... AntiVir PersonalEdition Classic Report file date: mercredi 8 novembre 2006 21:10 Scanning for 549582 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: ERIC Computer name: CM278074-A Version information: AVSCAN.EXE : 7.0.0.47 200744 8/21/2006 20:06:56 AVSCAN.DLL : 7.0.0.45 41000 9/7/2006 20:56:33 LUKE.DLL : 7.0.0.47 118824 9/7/2006 20:32:33 LUKERES.DLL : 7.0.0.47 9256 9/7/2006 20:56:33 ANTIVIR0.VDF : 6.35.0.1 7371264 5/31/2006 20:35:27 ANTIVIR1.VDF : 6.36.0.228 2062336 11/2/2006 04:42:35 ANTIVIR2.VDF : 6.36.0.244 92672 11/7/2006 04:42:35 ANTIVIR3.VDF : 6.36.1.3 20480 11/8/2006 04:42:35 AVEWIN32.DLL : 7.2.0.39 1909248 11/9/2006 04:42:35 AVPREF.DLL : 7.0.0.2 23592 7/24/2006 22:36:04 AVREP.DLL : 6.36.1.1 925736 11/9/2006 04:42:35 AVRPBASE.DLL : 7.0.0.0 2162728 3/30/2006 18:43:31 AVPACK32.DLL : 7.2.0.5 368680 11/9/2006 04:42:35 AVREG.DLL : 6.31.0.90 27688 7/28/2005 20:06:36 NETNT.DLL : 6.32.0.0 6696 9/27/2005 17:56:49 NETNW.DLL : 7.0.0.0 9768 7/24/2006 22:35:55 RCIMAGE.DLL : 7.0.0.74 1642536 8/1/2006 21:22:57 RCTEXT.DLL : 7.0.1.4 77864 11/9/2006 04:42:34 Configuration settings for the scan: Jobname.......................: Local Hard Disks Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp Boot sectors..................: C,D Scan memory...................: 1 Process scan..................: 1 Scan all files................: 2 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: 0 Primary action................: 1 Secondary action..............: 0 Start of the scan: mercredi 8 novembre 2006 21:10 The scan of running processes will be started 4 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 22 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\ERIC\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\ERIC\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\ERIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\ERIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! End of the scan: mercredi 8 novembre 2006 22:28 Used time: 1:17:12 min The scan has been done completely. 4419 Scanning directories 235108 Files were scanned 0 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 7579 Archives were scanned 31 Warnings 0 Notes Bon courage à vous... Il est 23H00 local et je vais au dodo Bye Bye - Sayonara...

Bon, je ne retrouve plus le rapport d' Antivir. Qu 'est-ce que je fais ? Je recommence ? Raaa, désolée, vraiment, avec tout le mal que vous vous donnez. J' ai pas renommé HJT non plus.... Edit: prête à relancer la machine. je voudrai seulement savoir si je dois sup HJT et le remettre avant un scan Antivir...

Le voici le voilà ! Je ne sais pas si j' ai assuré ?! Je vois du Panda, ça m 'agace... Edit: je viens de voir que j 'ai oublié qq chose... Merci à tous pour votre aide précieuse, par avance Logfile of HijackThis v1.99.1 Scan saved at 18:54:15, on 08/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\Dit.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\DitExp.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.fr.netscape.com/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/ F2 - REG:system.ini: UserInit=-C:\WINDOWS\regedit C:\WINDOWS\system32\userinit.exe,userinit.exe O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll O2 - BHO: (no name) - {66A7E96C-2BD6-F8F3-D205-82CCDC521431} - blank (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [LXBSCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBStime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [MemoryCardManager] C:\Program Files\Lexmark\Lexmark Precision Photo\MemCard.exe -startup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [batpop32start] C:\Documents and Settings\All Users\Application Data\Mix book bat pop\kind 4.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [sCANINICIO] "C:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe" O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: PowerReg Scheduler.exe O14 - IERESET.INF: START_PAGE_URL=http://www.paradigit.nl O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1161895569265 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperWorkstation\DKService.exe O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbscoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Voilà de quoi faire, bon courage et @ plus tard. Juste Merci !! Je reviendrai plus tard en effet... Il est 3H36 du mat chez vous... Bizzzzzzzzzzzzes !

Merci Matt... Le hic est que je viens juste de renouveller la licence Mais... la santé de mon PC avant tout

Coucou !! J'ai du me tromper pour le dernier post vu que personne ne répond... je ne sais plus où poster avec tout ces sous-forums, DSL moi je suis noyée ! je vous fait un copier-coller de mon appel au secours??! qu' on peut lire ICI ! Mon PC semble toujours "bien" fonctionner ce matin. (chance) Le résumé : Ralentissement de la connexion, et dernière possibilité pour l' AV panda de faire une mise à jour en date du 14 septembre 06. Après moulte péripéties afin de déterminer le problème (instructif mais perso j 'y perds mon latin) la situation de ce jour est celle-ci : adware-gen swizzor CTX dialer-gen La moisson semble bonne mais si vous avez des infos concernant ces bestioles j 'en serai ravie. A l' heure qu 'il est, j' ai enlevé panda transformé en passoire, mis Avast trouvé in-extremis dans une revue pour PC cette semaine et fait un nettoyage complet en mode sans échec avec votre procédure préalablement imprimée. Depuis ce coup de force, j' ai pu télécharger hijackthis, faire la mise à niveau de spybot, ad-adware... C'est dingue. (permettez-moi de ne pas en revenir puisque je suis avec une connection aléatoire depuis plus d' un mois) Je vous renouvelle les questions du précédent post : Questions - 1 - Dois-je enlever AVAST pour mettre Antivir ? icon_confused.gif (j' ai bien peur que ce soit OUI) 2 - Ceci afin de poster un rapport... Tôt ou tard... si vous trouvez que c'est nécessaire??? 2 1/2 - Faut-il faire une mise à jour d' HJT ? Sais plus... 3 - Avez-vous une idée de ce que j' ai réellement récolté, tout ces noms c'est du chinois pour moi. Subsidiaire : Dans quelle catégorie d' utilisateurs me placez-vous ? préssé ? Encore quelques heures (ça oui!!!)? Expliquez-moi tout ? ++ C'est du WIN XP 2 Bons baisers de Nouvelle Calédonie chers cyber friends !! J 'ai besoin de vos lumières et je vous remercie par avance de votre attention

Bonsoir à tous, ou bonjour, tout dépend... Je sais, tout cela ne semble pas très sérieux et pourtant !! Figurez-vous que je suis avec une petite connexion depuis le 14 septembre et ce soir, mon PC gaze à fond... Mais pour combien de temps ? Enfin, pour des nouvelles plus fines, on peut aller ici http://forum.zebulon.fr/index.php?showtopic=107253 Le dernier post est sidérant... (c'est le mien) En résumé, ralentissement de la connexion, le fournisseur d'accès dit c'est pas moi, je teste le PC sous panda - petite visite d'antivir, nettoyage et tout le tralala, c'est pas lui... On fait venir l 'opt (le téléphone) c'est peut-être eux. Enfin, entre deux on teste le pc avec wifi, le portable amical est ralenti - on emmène le pc chez le fournisseur, il me revient avec, je cite adware-gen swizzor CTX dialer-gen A l' heure qu 'il est, j' ai enlevé panda transformé en passoire, mis Avast trouvé in-extremis dans une revue pour pc cette semaine et fait un nettoyage complet en mode sans échec avec votre procédure préalablement imprimée. Mon PC a la super pêche ce soir, j' ai pu télécharger hijackthis, faire la mise à niveau de spybot, ad-adware... C'est dingue. Questions - 1 - Dois-je enlever AVAST pour Antivir ? 2 - Ceci afin de poster un rapport... Tôt ou tard... si vous trouvez que c'est nécessaire??? 2 1/2 - Faut-il faire une mise à jour d' HJT ? Sais plus... 3 - Avez-vous une idée de ce que j' ai réellement récolté, tout ces noms c'est du chinois pour moi. 4 - Dans quelle catégorie d' utilisateurs me placez-vous ? préssé ? Encore quelques heures (ça oui!!!) Plus qu' à vérifier si je n'ai pas tapé trop de mots et d'ajouter que j' ai du win XP 2. En espérant être au bon endroit, Bons baisers de Nouvelle Calédonie chers amis internautes... C'est bon, 1730 carractères , ha ha

Je reviens à la charge mais je vais sans doute changer de section. J' ai désinstallé - proprement - Panda (citons-le, ils ont la gentillesse de me faire parvenir la procédure) car après avoir confié mon PC tout clean à mon fournisseur d'accès (alors oui, je ne suis plus aux Pays-bas mais en Nouvelle Calédonie - Lagoon donc - je passerai dans profil à l' occasion) afin de le tester ailleurs que sur ma ligne, il m' est revenu avec adware-gen - swizzor (trj), CTX (si quelqu 'un peut m 'éclairer à ce sujet), dialer-gen... Bof... ça vous parle ? Enfin, merci AVAST !! Quand au service de téléphone - ils me disent qu 'il faut refaire toute l' installation des lignes dans la maison et également celle du câble extérieur (qui passe sous la maison!!!) Bon... je m' en vais de ce pas tenter de me procurer la dernière version de hijackthis, héhé - rira bien qui rira le dernier. Ce soir il pète la forme le PC Bizzzzzzes à tous !

Merci St Marc... Je vais tenter ça si ma connexion veut bien continuer de fonctionner un tout petit peu... Parait que j' ai peut-être un PB de ligne téléphonique en dérangement... C'est ce qu' ils disent mes fournisseurs, à voir... Bref, c'était juste un petit mot pour dire que je ne vous oublie pas !!!

Merci ! Oui, j' ai fait tout ça, scan avec pand, nettotage + défrag (mais c'est fait régulièrement avec disk keeper) et autres recherches comme skybot (sauf une recherche anti-trojan), le téléchargement est trop long mais qq' un va m 'amener un petit prog et tester son Portable sur ma ligne. Désactivé panda (je me demande si son pare-feu est adapté, je viens de renouveller la licence) et une restauration à 1 mois. Comment dois-je vérifier si un prog malicieux occupe ma bande passante ? Merci et @+

Bonjour à toute l 'équipe, depuis plusieurs jours il est de + en + difficile voire impossible de naviguer sur le net. j 'utilise généralement firefox, j' ai l' AV panda, l' ADSL et je ne sais plus à quel saint me vouer !! (Vous !) C'est essentiellement variable, je suis en ligne ce matin mais ho secours la lenteur, un téléchargement affiché à 4 mn prend 20 mn - pour exemple et bien souvent les pages ne chargent pas du tout, blanches.... J 'ai téléphoné à mon fournisseur mais il ne voit aucun PB de son côté... Une idée ? @+ Edit : j' ai peut-être été un peu rapide ?Que puis-je ajouter ? C'est du windows XP Des changements ont été effectués peu avant ces problèmes: -J 'ai renouvellé la licence panda. -mis mes photos du DD1 sur le DD2 -enlevé les prog et jeux qui n' étaient plus utilisés J 'espère n'avoir rien oublié et être au bon endroit pour ce post. D'avance merci de votre attention.

C'et vrai, c'est long et fastidieux, mais tu n'es pas seul (e). Tiens bon, sommes tous avec toi. Tu fais les choses une par une, zen... Tu en verras le bout, courage !

Merci, je note... Koike, je n'ai pas de lingots en réserve...

Bonjour, c'est en anglais mais tu dois pouvoir le trouver en français sur sophos. http://secunia.com/virus_information/15251/dloader-hk/