nyny34

Bonsoir groffliers Pour smitfraud j'ai eu le même problème il y a quelque temps. Quand tu scan avec spybot, si il te l'affiche : - clique dessus et vérifie si il n'est pas dans la base de registre. Si tu vois qu'il y a marqué (key etc..) tu regardes bien quelle clé c'est et puis - tu fais "exécuter" "regedit" "ok" Tu cherche la clé coupable et tu supprimes . Voila j'espère que j'aurai pu t'aider un peu Pour double clic et avenue A inc je les avaient mais à force d'insister, ils sont partis pour de bon a+

Bonsoir à tous wilou, Vercingétorix, thorgal Alors pour le portable elle compte faire des jeux (ex splinter cell et d'autre jeux) donc je suppose une très bonne carte graphique (si je peux savoir à peu près quelle carte graphique il faudrait qu'il y ai) comme ça je pourrai commencer à regarder. Elle compte l'acheter sur place (je ne citerai pas d'enseignes) max 700€ (elle est étudiante) voila pour l'instant si ça peut vous dire Donc est ce qu'on peut trouver quelque chose de valable pour ce qu'elle veut faire? De toute façon je peux regarder les m odèles et noter les caractèristiques et les afficher sur le forum pour savoir si ça vaut le coup? Merci à vous Bonne soirée

Bonsoir Ma fille veut s'acheter un portable, je vais allée avec elle car elle connait rien et moi un peu. On avait vu des ACER pas trop cher (premier prix). Je voudrai un peu d'information sur ce qu'il faut à tout prix sur le portable. Go, ram etc.... et ce qu'il faut éviter comme piège. D'autre part les portables maintenant sont équipés de vista et moi j'ai xp. Est ce que je peux charger les mêmes logiciels pour un vista sur portable que pour un xp sur PC? (sygate, spybot , ad aware etc) Voila je vous remercie d'avance pour vos réponses et votre aide bonne soirée

Bonsoir Jully, Thorgal Merci pour vos réponses. Pour la capture d'écran j'avais compris, mais ce que je sais pas c'est comment on fait pour de paint la copier sur le forum (afin d'afficher le message) et je sais toujours pas Par contre pour l'imprimante, c'est réglé. J'ai tout désinstallé, nettoyé etc (pour l'imprimante) débrancher le cables la prise etc. Ca ne donnait rien Alors je suis allée dans "imprimante et photocopieur" j'ai cliquer sur "ajouter une imprimante" et j"ai eu un message "impossible de terminer cette opération" Je suis allée dans "propriété du serveur" et ça m'a dit "impossible d'afficher etc le service spouleur d'impression ne fonctionne pas" Alors en passant par le "panneau de configuration" "outils d'administration" "service" j'ai vu que spouleur était désactivé alors je l'ai mis en automatique. J'ai réessayé et là, tout bon, l'ordi a reconnue l'imprimante et j'ai pu reinstaller. Voila, si quelqu'un a le même problème, il pourra toujours essayer cette manip en premier, ça évite de trop se prendre la tête pour rien Par contre une question (si je peux le mettre à la suite) Quand j'installe un logiciel sur mon dd stock, j'ai toujours quelques fichiers qui filent sur mon dd installation, ce qui fait que quand je reformate la partition, j'ai des soucis avec des logiciels de mon stock. je voudrait savoir comment faire?? Jully, thorgal

Bonsoir Voila, tout à l'heure j'ai voulu imprimer et rien. Mon imprimante n'est plus dans l'ordinateur. J'ai supprimé par ajout/suppre avec difficulté (j'ai du aller en mode sans echec) car ça me disait que je ne pouvais supprimer aucune imprimante ni utilitaire Jai reinstallé avec mon cd, il le prend impécable. Après j'ai le message suivant " vérifier que votre imprimante est bien connecté et sous tension etc....... ce qui est fait Et au bout d'un moment on me dit 2mn une question?? comment je fais pour copier une capture d'écran, car j' n'y arrive pas. merci

à tout le monde Merci pour le lien Ticlou, je décortique tout ça et je te dis quoi. Sacle Merci pour ton conseil. Je veux pas parler trop vite mais apparemment ça va pour l'instant. Par contre ce que je voulais dire c'est que c'est avast qui me prévient qu'une application a été bloqué et plus sygate comme avant. Donc normal ou pas. Oui les mises à jour sont autorisées tout le reste on demande mais la protection résidente est quand même active. Ps j'ai pas l'habitude d'avast alors je suis un peu paumé Hyouret Merci à toi aussi. Apparemment les deux vont bien ensemble. Je vais voir ce que ça donne et je te tiens au courant :P à vous

ticlou J'ai un conflit quelque part oui, je croyais que ça venais d'antivir mais apparemment non. Je vais voir ce que ça donne sinon j'essayerai kério à la place de sygate et je te tiens au courant. Merci pour ta réponse Bonne journée

Bonsoir à tout le monde Voila j'avais antivir mais je l'ai desinstallé à cause de beaucoup de plantage . J'ai téléchargé et installé Avast home edition. Dans avast il y a la protection résidence en temps réel. C'est très bien. Seulement j'ai sygate qui me protège aussi et je veux pas le supprimer. Question: Est ce que je dois suspendre la protection d'avast afin de ne pas faire de conflit avec sygate??? Ou est ce que je peux laisser les deux??? Merci de la réponse

Je te remercie pour ton aide Bonne soirée et bonne continuation

ah ok donc rien d'important pour moi c'est bon???

re C'est bon j'ai plus rien (juste un cookie traceur mais je sui s sur le net) Par contre tout à l'heure a squared m'a detecté "système32\rasautou.exe" j'ai interdit mais c'est la première fois que j'ai ça, question : c'est quoi? merci

re c'est bon je les ai Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-1060284298-606747145-725345543-1004\Software\Microsoft\aldd Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Araf15 voila j'espère que ça peut t'aider a+

bonsoir malekal je relance spybot pour voir sinon j'essayrai de les retrouver

Je repasse demain car maintenant c'est tard pour mes petits yeux bonne

J'ai fait comme tu m'as dit, c'est bon tout à marché. Par contre j'ai encore smtifraud 05.04.2007 22:50:28 - ##### check started ##### 05.04.2007 22:50:28 - ### Version: 1.4 05.04.2007 22:50:28 - ### Date: 05/04/2007 22:50:28 05.04.2007 22:50:29 - ##### checking bots ##### 05.04.2007 22:53:30 - found: Smitfraud-C.Toolbar888 Réglages 05.04.2007 22:53:30 - found: Smitfraud-C.Toolbar888 Réglages 05.04.2007 22:59:53 - ##### check finished ##### Quand je regarde le détail c'est dans le registre apparemment mais là ça dit rien

bonsoir malekal merci pour ta réponse je te mets le rapport D:\WINDOWS\System32/drivers\avgtdi.sys -->13/03/2007 12:17:47 D:\WINDOWS\System32/drivers\avg7rsxp.sys -->13/03/2007 12:17:46 D:\WINDOWS\System32/drivers\avg7rsw.sys -->13/03/2007 12:17:45 D:\WINDOWS\System32/drivers\avg7core.sys -->13/03/2007 12:17:44 D:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31 D:\WINDOWS\System32/drivers\avgntdd.sys -->22/11/2006 14:30:31 D:\WINDOWS\System32/drivers\nv4_mini.sys -->22/10/2006 13:22:00 D:\WINDOWS\System32\wrjdcice.ini -->05/04/2007 21:41:50 D:\WINDOWS\System32\nvapps.xml -->05/04/2007 21:41:39 D:\WINDOWS\System32\mcrh.tmp -->05/04/2007 19:38:14 D:\WINDOWS\System32\wpa.dbl -->27/03/2007 17:53:54 D:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 09:28:47 D:\WINDOWS\System32\perfh00C.dat -->25/03/2007 09:28:47 D:\WINDOWS\System32\perfh009.dat -->25/03/2007 09:28:47 D:\WINDOWS\System32\perfc00C.dat -->25/03/2007 09:28:47 D:\WINDOWS\System32\perfc009.dat -->25/03/2007 09:28:47 D:\WINDOWS\System32\asfiles.txt -->18/03/2007 21:06:04 D:\WINDOWS\System32\Uninstall.ico -->18/03/2007 21:02:11 D:\WINDOWS\System32\pavas.ico -->18/03/2007 21:02:11 D:\WINDOWS\System32\Help.ico -->18/03/2007 21:02:11 D:\WINDOWS\System32\d3d8caps.dat -->18/03/2007 11:52:53 D:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->17/03/2007 21:10:36 D:\WINDOWS\System32\FNTCACHE.DAT -->13/03/2007 17:17:57 D:\WINDOWS\System32\msvcr71.dll -->13/03/2007 12:17:47 D:\WINDOWS\System32\msvcp71.dll -->13/03/2007 12:17:47 D:\WINDOWS\System32\ecicdjrw.dll -->08/03/2007 20:55:17 D:\WINDOWS\System32\wmpscheme.xml -->08/03/2007 20:19:11 D:\WINDOWS\System32\$winnt$.inf -->08/03/2007 19:55:03 D:\WINDOWS\System32\CONFIG.NT -->08/03/2007 19:52:45 D:\WINDOWS\System32\nscompat.tlb -->08/03/2007 19:52:43 D:\WINDOWS\System32\amcompat.tlb -->08/03/2007 19:52:43 D:\WINDOWS\System32\WindowsLogon.manifest -->08/03/2007 19:51:45 D:\WINDOWS\ntbtlog.txt -->05/04/2007 21:57:30 D:\WINDOWS.log -->05/04/2007 21:39:36 D:\WINDOWS\bootstat.dat -->05/04/2007 21:39:24 D:\WINDOWS\NeroDigital.ini -->28/03/2007 19:21:52 D:\WINDOWS\win.ini -->26/03/2007 15:08:32 D:\WINDOWS\EPISMF00.SWB -->22/03/2007 20:50:53 D:\WINDOWS\ModemLog_BVRP Generic Modem.txt -->18/03/2007 11:15:26 D:\WINDOWS\mozver.dat -->17/03/2007 21:16:56 D:\WINDOWS\WMSysPr9.prx -->13/03/2007 17:28:39 D:\WINDOWS\ODBC.INI -->13/03/2007 17:16:31 D:\WINDOWS\system.ini -->13/03/2007 12:07:27 D:\WINDOWS\CMISETUP.INI -->09/03/2007 20:22:52 D:\WINDOWS\CMCDPLAY.INI -->09/03/2007 20:22:52 D:\WINDOWS\Wininit.ini -->09/03/2007 20:22:51 D:\WINDOWS\Ascd_tmp.ini -->09/03/2007 20:20:34 D:\WINDOWS\CmiRmRedundDir.exe |09/03/2007 20:22:40 D:\WINDOWS\CMIUninstall.exe |09/03/2007 20:22:40 D:\WINDOWS\htpatch.exe |08/03/2007 20:08:59 D:\WINDOWS\IsUn040c.exe |08/03/2007 20:08:44 D:\WINDOWS\IsUninst.exe |13/03/2007 17:26:52 D:\WINDOWS\SiSUSBrg.exe |08/03/2007 20:08:59 D:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00 D:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00 D:\WINDOWS\CMIRmDriver.dll |09/03/2007 20:22:40 D:\WINDOWS\SIS_LIB.DLL |08/03/2007 20:08:59 D:\WINDOWS\twain.dll |28/08/2001 14:00:00 D:\WINDOWS\twain_32.dll |28/08/2001 14:00:00 D:\WINDOWS\winio.dll |08/03/2007 20:08:59 D:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\asuninst.exe |18/03/2007 21:02:51 D:\WINDOWS\system32\cmirmdrv.exe |09/03/2007 20:22:47 D:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 D:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\java.exe |17/03/2007 21:10:37 D:\WINDOWS\system32\javaw.exe |17/03/2007 21:10:37 D:\WINDOWS\system32\javaws.exe |17/03/2007 21:10:37 D:\WINDOWS\system32\keystone.exe |22/10/2006 13:22:00 D:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\NeroCheck.exe |13/03/2007 14:52:16 D:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\nvappbar.exe |22/10/2006 13:22:00 D:\WINDOWS\system32\nvcolor.exe |22/10/2006 13:22:00 D:\WINDOWS\system32\nvcplui.exe |22/10/2006 13:22:00 D:\WINDOWS\system32\nvdspsch.exe |22/10/2006 13:22:00 D:\WINDOWS\system32\nvsvc32.exe |22/10/2006 13:22:00 D:\WINDOWS\system32\nvudisp.exe |09/03/2007 20:26:11 D:\WINDOWS\system32\NVUNINST.EXE |09/03/2007 20:25:11 D:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\nwiz.exe |22/10/2006 13:22:00 D:\WINDOWS\system32\Process.exe |05/04/2007 20:11:49 D:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 D:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 D:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 D:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\a3d.dll |09/03/2007 20:22:44 D:\WINDOWS\system32\amstream.dll |13/03/2007 14:55:39 D:\WINDOWS\system32\asapi.dll |13/03/2007 17:27:01 D:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\Audio3D.dll |09/03/2007 20:22:44 D:\WINDOWS\system32\borlndmm.dll |08/03/2007 20:32:05 D:\WINDOWS\system32\cmirmdrv.dll |09/03/2007 20:22:47 D:\WINDOWS\system32\cmuda.dll |09/03/2007 20:22:48 D:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\dgrpsetu.dll |08/03/2007 19:38:33 D:\WINDOWS\system32\dgsetup.dll |08/03/2007 19:38:33 D:\WINDOWS\system32\EBAPI2.dll |13/03/2007 14:41:53 D:\WINDOWS\system32\EBPCHP.DLL |13/03/2007 14:40:25 D:\WINDOWS\system32\EBPMON2.DLL |13/03/2007 14:40:25 D:\WINDOWS\system32\ECBTEG.DLL |13/03/2007 14:40:25 D:\WINDOWS\system32\ecicdjrw.dll |08/03/2007 20:55:16 D:\WINDOWS\system32\Epcmlib.dll |13/03/2007 14:42:22 D:\WINDOWS\system32\EqnClass.Dll |08/03/2007 19:38:33 D:\WINDOWS\system32\FwsVpn.dll |15/10/2004 19:31:58 D:\WINDOWS\system32\hticons.dll |08/03/2007 19:49:22 D:\WINDOWS\system32\hypertrm.dll |08/03/2007 19:49:22 D:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ImagX7.dll |13/03/2007 14:52:18 D:\WINDOWS\system32\ImagXpr7.dll |13/03/2007 14:52:18 D:\WINDOWS\system32\ImagXR7.dll |13/03/2007 14:52:18 D:\WINDOWS\system32\ImagXRA7.dll |13/03/2007 14:52:18 D:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\isrdbg32.dll |08/03/2007 19:50:44 D:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\mciqtz32.dll |13/03/2007 14:55:39 D:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 D:\WINDOWS\system32\msdmo.dll |13/03/2007 14:55:40 D:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\nsp.dll |13/03/2007 16:30:56 D:\WINDOWS\system32\nspa6.dll |13/03/2007 16:30:56 D:\WINDOWS\system32\nspm5.dll |13/03/2007 16:30:57 D:\WINDOWS\system32\nspm6.dll |13/03/2007 16:30:57 D:\WINDOWS\system32\nspp6.dll |13/03/2007 16:30:57 D:\WINDOWS\system32\nsppx.dll |13/03/2007 16:30:57 D:\WINDOWS\system32\nspw7.dll |13/03/2007 16:30:58 D:\WINDOWS\system32\nv4_disp.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvapi.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvcod.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvcodins.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvcpl.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvcpluir.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvdisps.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvdispsr.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvexpbar.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvgames.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvgamesr.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvhwvid.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nview.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvmccs.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvmccsrs.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvmccss.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvmccssr.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvmctray.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvmobls.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvmoblsr.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvnt4cpl.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvoglnt.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsar.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrscs.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsda.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsde.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsel.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrseng.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrses.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsesm.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsfi.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsfr.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrshe.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrshu.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsit.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsja.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsko.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsnl.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsno.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrspl.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrspt.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsptb.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrsru.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrssk.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrssl.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrssv.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrstr.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrszhc.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvrszht.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvshell.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvvitvs.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvvitvsr.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwddi.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwdmcpl.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwimg.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsar.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrscs.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsda.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsde.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsel.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrseng.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrses.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsesm.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsfi.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsfr.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrshe.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrshu.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsit.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsja.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsko.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsnl.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsno.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrspl.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrspt.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsptb.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrsru.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrssk.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrssl.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrssv.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrstr.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrszhc.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwrszht.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwss.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\nvwssr.dll |22/10/2006 13:22:00 D:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 D:\WINDOWS\system32\psisdecd.dll |13/03/2007 14:55:41 D:\WINDOWS\system32\qedwipes.dll |13/03/2007 14:55:41 D:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\SetAid.dll |15/10/2004 19:31:56 D:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 D:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 D:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 D:\WINDOWS\system32\spxcoins.dll |08/03/2007 19:38:33 D:\WINDOWS\system32\SSSensor.dll |13/03/2007 12:13:23 D:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\TwnLib20.dll |13/03/2007 14:52:23 D:\WINDOWS\system32\TwnLib4.dll |13/03/2007 14:52:23 D:\WINDOWS\system32\udaprop.dll |09/03/2007 20:22:51 D:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ZPORT4AS.dll |18/03/2007 21:02:51 Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 048E-48E5 Répertoire de D:\WINDOWS\system 15/10/2003 10:26 1 454 080 SmWizard.exe 1 fichier(s) 1 454 080 octets 0 Rép(s) 16 879 017 984 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 048E-48E5 Répertoire de D:\WINDOWS\system32 28/08/2001 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 16 879 017 984 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 048E-48E5 Répertoire de D:\WINDOWS\Downloaded Program Files 18/03/2007 21:53 <REP> . 18/03/2007 21:53 <REP> .. 24/08/2006 09:28 141 424 asinst.dll 22/08/2006 10:06 537 asinst.inf 08/03/2007 19:51 65 desktop.ini 09/11/2006 15:36 5 019 swflash.inf 4 fichier(s) 147 045 octets Total des fichiers listés : 4 fichier(s) 147 045 octets 2 Rép(s) 16 879 017 984 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HTpatch = D:\WINDOWS\htpatch.exe?ows\CurrentVersion\Run???\??????[???????[???[???[???????????????[???[???[???[$??????[???????????????[????????<??[???w????(????$?w???w?????$?w ??w???[????????d???V? [???[???[d???-? [^3?[?? [b??wTJ?[?)?[?)?[htinst.I????*1?[H??[d?????????? scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes a-squared Anti-Malware 2.1 Adobe Flash Player 9 ActiveX Adobe Reader 8 - Français Alcohol 120% ASAPI Update Avira AntiVir PersonalEdition Classic C-Media 3D Audio CCleaner (remove only) EPSON Logiciel imprimante EPSON PhotoQuicker3.4 EPSON PRINT Image Framer Tool2.1 HijackThis 1.99.1 J2SE Runtime Environment 5.0 Update 11 Kit de connexion ADSL Microsoft Office Professional Edition 2003 myMP3 PRO 4.0 Nero Suite NVIDIA Drivers NVIDIA WDM Drivers Panda ActiveScan PIF DESIGNER2.1 ScanToWeb SiS 900 PCI Fast Ethernet Adapter Driver Sygate Personal Firewall WebFldrs XP Windows Live Messenger Windows Live Sign-in Assistant Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 048E-48E5 Répertoire de D:\Program Files 26/03/2007 15:04 <REP> . 26/03/2007 15:04 <REP> .. 14/03/2007 14:35 <REP> Adobe 13/03/2007 14:52 <REP> Ahead 29/03/2007 20:19 <REP> AntiVir PersonalEdition Classic 09/03/2007 20:22 <REP> C-Media 3D Audio 13/03/2007 14:42 <REP> Common Files 08/03/2007 19:49 <REP> ComPlus Applications 08/03/2007 20:13 <REP> directx 13/03/2007 14:42 <REP> EPSON 26/03/2007 15:37 <REP> Fichiers communs 13/03/2007 12:17 <REP> Grisoft 18/03/2007 21:52 <REP> Internet Explorer 17/03/2007 21:10 <REP> Java 08/03/2007 20:32 <REP> Kit ADSL 08/03/2007 19:53 <REP> microsoft frontpage 13/03/2007 17:14 <REP> Microsoft.NET 08/03/2007 19:51 <REP> Movie Maker 08/03/2007 19:49 <REP> MSN Gaming Zone 18/03/2007 21:53 <REP> MSN Messenger 08/03/2007 19:50 <REP> NetMeeting 08/03/2007 19:50 <REP> Outlook Express 08/03/2007 19:51 <REP> Services en ligne 09/03/2007 20:24 <REP> SiSLan 14/03/2007 15:31 <REP> Steinberg 13/03/2007 17:27 <REP> VOB 13/03/2007 17:28 <REP> Windows Media Components 18/03/2007 21:53 <REP> Windows Media Player 08/03/2007 19:49 <REP> Windows NT 08/03/2007 19:53 <REP> xerox 13/03/2007 15:15 <REP> Yahoo! 0 fichier(s) 0 octets 31 Rép(s) 16 878 837 760 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 048E-48E5 Répertoire de D:\Program Files\fichiers communs 26/03/2007 15:37 <REP> . 26/03/2007 15:37 <REP> .. 13/03/2007 15:06 <REP> Adobe 13/03/2007 14:52 <REP> Ahead 13/03/2007 17:14 <REP> DESIGNER 26/03/2007 15:37 <REP> DirectX 13/03/2007 14:41 <REP> EPSON 08/03/2007 20:31 <REP> InstallShield 17/03/2007 21:09 <REP> Java 13/03/2007 17:14 <REP> Microsoft Shared 08/03/2007 19:50 <REP> MSSoap 13/03/2007 14:55 <REP> Nero 08/03/2007 19:38 <REP> ODBC 08/03/2007 19:50 <REP> Services 08/03/2007 19:38 <REP> SpeechEngines 08/03/2007 19:50 <REP> System 08/03/2007 20:32 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 16 878 837 760 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 048E-48E5 Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/03/2007 17:14 <REP> . 13/03/2007 17:14 <REP> .. 13/03/2007 17:14 <REP> 1033 13/03/2007 17:14 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 16 878 837 760 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 048E-48E5 Répertoire de D:\Program Files\common files 13/03/2007 14:42 <REP> . 13/03/2007 14:42 <REP> .. 13/03/2007 14:42 <REP> UDL 0 fichier(s) 0 octets 3 Rép(s) 16 878 833 664 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est 048E-48E5 Répertoire de D:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 16 878 833 664 octets libres Liste des drivers... < Microsoft ® Windows ® version 5.1 (num'ro 2600). < 4 5 2007 22:04:36.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' sojubus.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' sojuscsi.sys < Pilote charg' \WINDOWS\System32\DRIVERS\SCSIPORT.SYS < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' sr.sys < Pilote charg' avgntmgr.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' Teefer.sys < Pilote charg' SISAGPX.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\Drivers\Asapi.SYS < Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS < Pilote charg' \SystemRoot\system32\drivers\cmuda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\sisnic.sys < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \??\D:\WINDOWS\System32\drivers\wpsdrvnt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\SYSTEM32\Drivers\wg3n.sys < Pilote charg' \SystemRoot\SYSTEM32\Drivers\wg4n.sys < Pilote charg' \SystemRoot\SYSTEM32\Drivers\wg5n.sys < Pilote charg' \SystemRoot\SYSTEM32\Drivers\wg6n.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys tu m'expliquera à l'occasion comment tu fais pour comprendre

bonsoir J'ai des smifraud c toolbar888 que seul spybot me detecte (ni ad aware, ni a squared free ne les trouve). J'ai plusieurs fois suprimé mais ça revient tout le temps. J'ai parcouru les forums mais j'arrive pas à trouver la solution. Je desinfecte règulièrement. J'ai d'autre part lancé blacklight qui n'a rien trouvé. Je joins mon log hijackthis Logfile of HijackThis v1.99.1 Scan saved at 20:51:45, on 05/04/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe C:\sygate\smc.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\htpatch.exe D:\WINDOWS\System32\RunDll32.exe D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe D:\WINDOWS\System32\wbem\wmiprvse.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\MSN Messenger\usnsvc.exe D:\WINDOWS\explorer.exe D:\Program Files\Windows Media Player\wmplayer.exe C:\Mozilla Firefox\firefox.exe C:\divers\hijackthis.exe=nyny34.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {167AF064-74DB-400D-ACA9-1CA853754ACA} - (no file) O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "D:\WINDOWS\System32\ecicdjrw.dll",setvm O4 - HKLM\..\Run: [smcService] "C:\sygate\smc.exe" -startgui O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [a-squared] "C:\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\RunServices: [Remote Desktop Help Session Manager] WinRDH.exe O4 - HKCU\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Adobe\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Adobe\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\office\OFFICE11\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2C5183F9-8146-4E23-911B-8FC6C2B6D930}: NameServer = 84.103.237.145 86.64.145.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: opnnlkl - opnnlkl.dll (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\sygate\smc.exe Merci de m'aider à trouver la solution ainsi que d'interpreter mon log

Bonjour régis Je viens d'allumer l'ordi et j'ai eu un message jauge d'énergie. Explorer.exe Cette application n'a pas pu démarrer car vct3216.dll est introuvable. La réinstallation de cette application peut corriger ce problème. Je précise que j'ai du réinstaller il y a une semaine à cause d'explorer qui s'était barré de l'ordi Bonne journée

bonsoir régis Voila je te met un log renommé en espérant que c'était comme ça que tu voulais (par contre excuses pour le double exe) Logfile of HijackThis v1.99.1 Scan saved at 20:03:55, on 18/03/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe C:\sygate\smc.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\htpatch.exe D:\WINDOWS\System32\RunDll32.exe D:\WINDOWS\System32\RunDLL32.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\System32\nvsvc32.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\MSN Messenger\usnsvc.exe C:\emule\emule.exe D:\Program Files\Windows Media Player\wmplayer.exe C:\Mozilla Firefox\firefox.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\divers\hijackthis.exe=nyny34.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {167AF064-74DB-400D-ACA9-1CA853754ACA} - (no file) O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "D:\WINDOWS\System32\ecicdjrw.dll",setvm O4 - HKLM\..\Run: [smcService] "C:\sygate\smc.exe" -startgui O4 - HKLM\..\Run: [EPSON Stylus C44 Series] "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [Remote Desktop Help Session Manager] WinRDH.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Adobe\Reader\AdobeCollabSync.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Adobe\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\office\OFFICE11\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2C5183F9-8146-4E23-911B-8FC6C2B6D930}: NameServer = 84.103.237.143 86.64.145.143 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: opnnlkl - opnnlkl.dll (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\sygate\smc.exe Pour panda j'ai fait un scan "poste de travail" car ce n'était pas précisé. Si tu préfère le scan "disque dur " tu me le dis Statut Analyse Spyware:Spyware/Virtumonde No Désinfecté D:\WINDOWS\System32\ecicdjrw.dll Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.xiti.com/] Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.overture.com/] Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Hitbox No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.hitbox.com/] Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.advertising.com/] Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.2o7.net/] Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\tania\Cookies\tania@atdmt[1].txt Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\tania\Cookies\tania@bluestreak[1].txt Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\tania\Cookies\tania@bs.serving-sys[1].txt Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\tania\Cookies\tania@doubleclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\tania\Cookies\tania@mediaplex[1].txt Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\tania\Cookies\tania@serving-sys[2].txt Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\tania\Cookies\tania@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté D:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\b3pm3u5j.default\cookies.txt[.xiti.com/] Spyware:Cookie/Comclick No Désinfecté D:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\b3pm3u5j.default\cookies.txt[fl01.ct2.comclick.com/] Je reste un peu sinon à demain bonne soirée

bonsoir régis Désolée j'ai légèrement zappé Pour mon problème ça va, antivir ne bip plus sur vundo. Par contre est ce qu'il y a d'autres choses à faire ou des lignes à fixées? (j'ai beaucoup de truc par rapport à avant) Tu me dis quoi Bonne fin de we :P

je deconnecte pour ce soir Bonne soirée Tu me dis si il y a quelque chose d'autre à faire ou si je suis tranquille A demain

re bon appetit c'était à midi Pour le log, oui j'avais compris (je renommé le log) et je l'ai fait je sais pas pourquoi ça n'apparait pas Je reste un peu dans le coin si ça te dis

re pas grave pour vundofix Par contre mon log je l'ai renommé "nyny34.exe" (pour le = et > il me refuse les deux) C'est hijackthis que tu veux que je renomme ou que le log?????? Bon appetit

Bonjour Régis Voici mes rapports VundoFix V6.3.15 Checking Java version... Sun Java not detected Scan started at 09:37:16 14/03/2007 Listing files found while scanning.... No infected files were found. Beginning removal... Logfile of HijackThis v1.99.1 Scan saved at 09:49:51, on 14/03/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe C:\sygate\smc.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe D:\WINDOWS\System32\nvsvc32.exe D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\htpatch.exe D:\WINDOWS\System32\RunDll32.exe D:\WINDOWS\System32\RunDLL32.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Mozilla Firefox\firefox.exe C:\divers\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {167AF064-74DB-400D-ACA9-1CA853754ACA} - D:\WINDOWS\System32\vturp.dll (file missing) O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [2chkdsk] "rundll32.exe" "D:\WINDOWS\System32\ecicdjrw.dll",setvm O4 - HKLM\..\Run: [smcService] "C:\sygate\smc.exe" -startgui O4 - HKLM\..\Run: [EPSON Stylus C44 Series] "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\RunServices: [Remote Desktop Help Session Manager] WinRDH.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\office\OFFICE11\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{2C5183F9-8146-4E23-911B-8FC6C2B6D930}: NameServer = 84.103.237.142 86.64.145.142 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: opnnlkl - opnnlkl.dll (file missing) O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\sygate\smc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Par contre je crois que mes problèmes ont commencés quand j'ai téléchargé la mise à jour de java, il y a un peu plus d'une semaine. Bonne journée

pour spy sweeper c'etait pas tout à fait comme indiquer. J'ai pas trouvé next et plusieurs trucs Mais j'ai mis en quarantaine je t'écris ce qu'il y a car j'arrive pas à copier Spy cookie atlas dmt cookie " " bluestreak cookie " " mediaplex cookie " " question market cookie " " weborama cookie et puis un que j'ai effacé sans faire expres 2a7 ou quelque chose comme ça Logfile of HijackThis v1.99.1 Scan saved at 21:41:26, on 13/03/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe C:\sygate\smc.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\AntiVir PersonalEdition Classic\sched.exe D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\htpatch.exe D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe D:\WINDOWS\System32\RunDll32.exe D:\WINDOWS\System32\RunDLL32.exe D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\MSN Messenger\usnsvc.exe C:\MOZILL~1\FIREFOX.EXE D:\Program Files\Windows Media Player\wmplayer.exe D:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\divers\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {167AF064-74DB-400D-ACA9-1CA853754ACA} - D:\WINDOWS\System32\vturp.dll (file missing) O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [2chkdsk] "rundll32.exe" "D:\WINDOWS\System32\ecicdjrw.dll",setvm O4 - HKLM\..\Run: [smcService] "C:\sygate\smc.exe" -startgui O4 - HKLM\..\Run: [EPSON Stylus C44 Series] "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44" O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spySweeper] "D:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\RunServices: [Remote Desktop Help Session Manager] WinRDH.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\office\OFFICE11\REFIEBAR.DLL O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{2C5183F9-8146-4E23-911B-8FC6C2B6D930}: NameServer = 84.103.237.143 86.64.145.143 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: opnnlkl - opnnlkl.dll (file missing) O20 - Winlogon Notify: WRNotifier - D:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\sygate\smc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe