Gilbert QT

Bonsoir Jack, Je te remercie pour la réponse rapide . Pour cette partie, j'ai déjà fais mais je ne trouves tjs rien de new (J'ai appliqué selon les conseils des autres dans forum) Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage : Activer la case : Afficher les fichiers et dossiers cachés Désactiver la case : Masquer les extensions des fichiers dont le type est connu Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis Appliquer Je vais suivre à la lettre ce que tu m'as indiqué et te tiendrais au courant avec tes instructions . Je ne suis pas souvent sur le net car je dois aider mes enfants à faire ses devoirs pendant leurs vacances, donc j'espère que vous ne m'en voulez pas si je ne pourrais pas vous répondre aussitôt . à Bientôt - Gilbert NGUYEN

Bonjour tout le monde, Je suis novice en informatique, depuis qques jours, j'ai 1 message alerte de Norton : Nom de l'objet C:\WINDOWS\system32\SVKP.sys Nom du virus Hacktool.Rootkit Action effectuée : Impossible de réparer ce fichier Mais c'est impossible de localiser ce fichier, je fais 1 recherche dans regedit (f3), introuvable !! J'ai lu vos interventions sur les pbs de virus, mais je n'ai pas très bien compris, pourtant j'ai passé Norton, A2free, Ad-Aware SE Professional, spybot-search& destroy en mode normal et en mode sans échec, ils ne détectent rien ???, je vous envoie le fichier HijackThis pour analyser et m'indiquer comment débarrasser cette m..., par avance je vous en remercie . Gilbert NGUYEN Logfile of HijackThis v1.99.1 Scan saved at 19:21:02, on 24/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\System32\GEARSec.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe D:\NortonInternetSecurity2005\ISSVC.exe C:\WINDOWS\system32\drivers\KodakCCS.exe D:\NortonInternetSecurity2005\Norton AntiVirus\navapsvc.exe D:\NortonGHOST9Fr\Install\Agent\PQV2iSvc.exe d:\nortonutilities2002\NProtect.exe C:\WINDOWS\system32\nvsvc32.exe D:\NortonInternetSecurity2005\Norton AntiVirus\SAVScan.exe D:\AV_Spybot\SpyWareDoctor\Spyware Doctor\Install\sdhelp.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe d:\Speed Disk\nopdb.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe D:\UTILITAIRES\ADSL Autoconnect V2.04Fr\Install\ADSL Autoconnect.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\dslagent.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe D:\JAVA SunMicroSystems\Install\bin\jusched.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\system32\ICO.EXE C:\ibmtools\aptezbtn\aptezbp.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe D:\PowerDVDv5.0FrXP\PowerDVD_6_DELUXE\PDVDServ.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe D:\NortonGHOST9Fr\Install\Agent\GhostTray.exe C:\WINDOWS\system32\Pelmiced.exe D:\JukeBox V8\Install\mmtask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE D:\WINAMP\WinampPro5.1Fr\Install\winampa.exe D:\UTILITAIRES\ADSL Autoconnect V2.04Fr\Install\ADSL Autoconnect.exe D:\UTILITAIRES\SkypeV0.9.XPhoneFree\Install\Skype.exe D:\AV_Spybot\SpyWareDoctor\Spyware Doctor\Install\swdoctor.exe D:\NortonUtilities2002\SYSDOC32.EXE D:\UTILITAIRES\DRIVERS\PINACLE STUDIO\PCTVInstall5.90\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe D:\WinZipV8.1Fr\WinzipV8.1SR1Fr\Install\WZQKPICK.EXE C:\ibmtools\aptezbtn\rakusb.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe D:\UTILITAIRES\eMule0.42X\eMule_Install\eMule\emule.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\msdtc.exe C:\Program Files\Internet Explorer\iexplore.exe D:\AV_A²FREE\ewidosecurity suite\ewidoguard.exe D:\AV_A²FREE\ewidosecurity suite\ewidoctrl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\AV_A²FREE\Hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://D%3A%5CNESCAP%7E1.02%5CInstall%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\NGUYEN Anh Hùng\Application Data\Mozilla\Profiles\default\99k6q3yc.slt\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\AcrobatReaderV6.00Fr\Install\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\AV_SPY~1\SpyWareDoctor\Spyware Doctor\Install\tools\iesdsg.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\AV_SPY~1\SpyWareDoctor\Spyware Doctor\Install\tools\iesdpb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\NortonInternetSecurity2005\Norton AntiVirus\NavShExt.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\UTILITAIRES\NetTransport\NetTransport\NetTransport 2\NTIEHelper.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\NortonInternetSecurity2005\Norton AntiVirus\NavShExt.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [hpppta] d:\ScanJet5300C\HP_PrecisionScan3.03\PrecisionScan\hpppta.exe /ICON O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\JAVA SunMicroSystems\Install\bin\jusched.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [RemoteControl] D:\PowerDVDv5.0FrXP\PowerDVD_6_DELUXE\PDVDServ.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\NortonGHOST9Fr\Install\Agent\GhostTray.exe O4 - HKLM\..\Run: [mmtask] D:\JukeBox V8\Install\mmtask.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\UTILITAIRES\CloneCD\Install\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB002" /M "Stylus C86" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] D:\WINAMP\WinampPro5.1Fr\Install\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\quicktimeprov6.4fullversion\Install\qttask.exe" -atboottime O4 - HKLM\..\Run: [AnyDVD] D:\UTILITAIRES\DVD_ANYDVD\Install\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [NBJ] "D:\NERO V6Fr\Install\Nero BackItUp\nbj.exe" O4 - HKCU\..\Run: [skwatAutoconnect] D:\UTILITAIRES\ADSL Autoconnect V2.04Fr\Install\ADSL Autoconnect.exe O4 - HKCU\..\Run: [skype] "D:\UTILITAIRES\SkypeV0.9.XPhoneFree\Install\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [spyware Doctor] "D:\AV_Spybot\SpyWareDoctor\Spyware Doctor\Install\swdoctor.exe" /Q O4 - Startup: Registration-PCTV.lnk = D:\UTILITAIRES\DRIVERS\PINACLE STUDIO\PCTVInstall5.90\InstallPCTV5.90\ERegister\RegTool.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = ? O4 - Global Startup: Logiciel Kodak EasyShare.lnk = D:\UTILITAIRES\KODAK EasyShareCX4230V2.1\Kodak EasyShare software\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Microsoft Office.lnk = D:\MicrosoftOfficeXP\Office10\OSA.EXE O4 - Global Startup: Norton System Doctor.lnk = D:\NortonUtilities2002\SYSDOC32.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = D:\WinZipV8.1Fr\WinzipV8.1SR1Fr\Install\WZQKPICK.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Télécharger avec NetTransport - D:\UTILITAIRES\NetTransport\NetTransport\NetTransport 2\NTAddLink.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\UTILITAIRES\NetTransport\NetTransport\NetTransport 2\NTAddList.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\AV_SPY~1\SpyWareDoctor\Spyware Doctor\Install\tools\iesdpb.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3B8BBF-E16A-4EA1-9336-B01C4AB98E2B}: NameServer = 80.10.246.130 80.10.246.3 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ADSLAutoconnect - Unknown owner - D:\UTILITAIRES\ADSL Autoconnect V2.04Fr\Install\ADSL Autoconnect.exe" -z (file missing) O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - D:\UTILITAIRES\TracksEraserProV5Fr\Install\Acesoft\Tracks Eraser Pro\autocomp.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - D:\AV_A²FREE\ewidosecurity suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - D:\AV_A²FREE\ewidosecurity suite\ewidoguard.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\NortonInternetSecurity2005\ISSVC.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - D:\NortonInternetSecurity2005\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\NortonGHOST9Fr\Install\Agent\PQV2iSvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - d:\nortonutilities2002\NProtect.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - D:\NortonInternetSecurity2005\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - D:\AV_Spybot\SpyWareDoctor\Spyware Doctor\Install\sdhelp.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - d:\Speed Disk\nopdb.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe