big tom

merci pour ton aide malekal, voici le rapport : je suis aussi allé sur ton site pour la désinstallation des pop-up itempestives, et j'ai reperé la désinstallation de l'infecton lop.com, par contre en voulant téléchargé le désinstalleur à l'adresse http://clairvoyant.p2pforum.it/tools/lopremover.zip , avast m'a dit que c'etait un virus "cheval de troie", et jai bloqué la connexion. est-ce normal? et je n'ai pas réussi à désinstaller Cid help depuis le panneau de config (il lance une page web que j'ai preféré bloké en cliquant sur modifié supprimé.) C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34 C:\WINDOWS\System32\wpa.dbl -->04/04/2007 18:17:49 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 03:10:32 C:\WINDOWS\System32\perfh00C.dat -->30/03/2007 14:28:16 C:\WINDOWS\System32\perfh009.dat -->30/03/2007 14:28:16 C:\WINDOWS\System32\perfc00C.dat -->30/03/2007 14:28:16 C:\WINDOWS\System32\perfc009.dat -->30/03/2007 14:28:16 C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2007 14:28:15 C:\WINDOWS\System32\Seagate.bin -->30/03/2007 10:33:36 C:\WINDOWS\System32\TZLog.log -->25/03/2007 10:52:11 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58 C:\WINDOWS\System32\MRT.exe -->07/03/2007 12:36:34 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\System32\outlookIntegration.xml -->28/01/2007 23:59:51 C:\WINDOWS\System32\lyc_language.dll -->28/01/2007 23:52:50 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20 C:\WINDOWS\System32\CONFIG.NT -->23/01/2007 15:31:57 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20 C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42 C:\WINDOWS\NeroDigital.ini -->05/04/2007 13:43:55 C:\WINDOWS\wiadebug.log -->05/04/2007 13:17:29 C:\WINDOWS\wmsetup.log -->04/04/2007 16:59:39 C:\WINDOWS\WindowsUpdate.log -->04/04/2007 16:59:39 C:\WINDOWS\wiaservc.log -->04/04/2007 15:15:39 C:\WINDOWS\spupdsvc.log -->04/04/2007 12:51:12 C:\WINDOWS\bootstat.dat -->04/04/2007 12:50:43 C:\WINDOWS\WgaNotify.log -->04/04/2007 10:01:59 C:\WINDOWS\updspapi.log -->04/04/2007 10:01:47 C:\WINDOWS\setupapi.log -->04/04/2007 10:01:16 C:\WINDOWS\tsoc.log -->04/04/2007 03:02:57 C:\WINDOWS\ocmsn.log -->04/04/2007 03:02:57 C:\WINDOWS\ocgen.log -->04/04/2007 03:02:57 C:\WINDOWS\ntdtcsetup.log -->04/04/2007 03:02:57 C:\WINDOWS\msgsocm.log -->04/04/2007 03:02:57 C:\WINDOWS\IsUn040c.exe |20/10/2005 10:58:17 C:\WINDOWS\IsUninst.exe |18/07/2006 10:22:14 C:\WINDOWS\LOGI_MWX.EXE |28/11/2006 15:50:20 C:\WINDOWS\PCARmDrv.exe |11/04/2006 16:22:10 C:\WINDOWS\sm56hlpr.exe |20/10/2005 02:15:16 C:\WINDOWS\twunk_16.exe |20/10/2005 02:10:44 C:\WINDOWS\twunk_32.exe |20/10/2005 02:10:44 C:\WINDOWS\daemon.dll |22/08/2004 17:04:56 C:\WINDOWS\pcdlib32.dll |05/01/2006 14:00:11 C:\WINDOWS\sm56brz.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56chs.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56cht.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56eng.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56fra.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56ger.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56itl.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56jpn.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56spn.dll |20/10/2005 02:15:16 C:\WINDOWS\twain.dll |20/10/2005 02:10:44 C:\WINDOWS\twain_32.dll |20/10/2005 02:10:44 C:\WINDOWS\W32N50.dll |11/04/2006 16:22:10 C:\WINDOWS\system32\append.exe |20/10/2005 02:10:22 C:\WINDOWS\system32\aswBoot.exe |03/01/2007 13:46:25 C:\WINDOWS\system32\ati2evxx.exe |20/10/2005 02:15:22 C:\WINDOWS\system32\Ati2mdxx.exe |20/10/2005 02:15:22 C:\WINDOWS\system32\debug.exe |20/10/2005 02:10:25 C:\WINDOWS\system32\dosx.exe |20/10/2005 02:10:25 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |20/10/2005 02:10:29 C:\WINDOWS\system32\exe2bin.exe |20/10/2005 02:10:29 C:\WINDOWS\system32\fastopen.exe |20/10/2005 02:10:29 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\InstMed.exe |02/01/2006 21:12:23 C:\WINDOWS\system32\LVComS.exe |02/01/2006 21:12:13 C:\WINDOWS\system32\LVCOMSX.EXE |19/01/2005 12:05:48 C:\WINDOWS\system32\mem.exe |20/10/2005 02:10:34 C:\WINDOWS\system32\mscdexnt.exe |20/10/2005 02:10:35 C:\WINDOWS\system32\NeroCheck.exe |27/12/2005 22:59:07 C:\WINDOWS\system32\nlsfunc.exe |20/10/2005 02:10:35 C:\WINDOWS\system32\redir.exe |20/10/2005 02:10:40 C:\WINDOWS\system32\setver.exe |20/10/2005 02:10:40 C:\WINDOWS\system32\share.exe |20/10/2005 02:10:40 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\amstream.dll |20/10/2005 02:10:22 C:\WINDOWS\system32\ati2cqag.dll |20/10/2005 02:15:22 C:\WINDOWS\system32\ati2dvag.dll |20/10/2005 02:15:22 C:\WINDOWS\system32\ati2edxx.dll |20/10/2005 02:15:22 C:\WINDOWS\system32\ati2evxx.dll |20/10/2005 02:15:22 C:\WINDOWS\system32\ati3duag.dll |20/10/2005 02:15:23 C:\WINDOWS\system32\ATIDDC.DLL |20/10/2005 02:15:23 C:\WINDOWS\system32\ATIDEMGR.dll |20/10/2005 02:15:23 C:\WINDOWS\system32\atiiiexx.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\atikvmag.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\atioglx1.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\atioglxx.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\atipdlxx.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\atitvo32.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\ativcoxx.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\ativvaxx.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\atmfd.dll |20/10/2005 02:10:22 C:\WINDOWS\system32\atmlib.dll |20/10/2005 02:10:22 C:\WINDOWS\system32\COMNCTR.DLL |28/11/2006 15:50:21 C:\WINDOWS\system32\compatUI.dll |20/10/2005 02:10:22 C:\WINDOWS\system32\dgrpsetu.dll |20/10/2005 12:13:14 C:\WINDOWS\system32\dgsetup.dll |20/10/2005 12:13:14 C:\WINDOWS\system32\encdec.dll |20/10/2005 02:10:29 C:\WINDOWS\system32\EPPicMgr.dll |12/04/2006 17:16:54 C:\WINDOWS\system32\EpPicPrt.dll |12/04/2006 17:16:54 C:\WINDOWS\system32\EqnClass.Dll |20/10/2005 12:13:14 C:\WINDOWS\system32\esccmd.dll |12/04/2006 17:14:44 C:\WINDOWS\system32\escimgd.dll |12/04/2006 17:14:44 C:\WINDOWS\system32\escwiad.dll |12/04/2006 17:14:44 C:\WINDOWS\system32\E_DCINST.DLL |12/04/2006 17:16:00 C:\WINDOWS\system32\E_FBCBADE.DLL |12/04/2006 17:15:59 C:\WINDOWS\system32\E_FBCHADE.DLL |12/04/2006 17:15:59 C:\WINDOWS\system32\E_FLMADE.DLL |12/04/2006 17:15:59 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:08:22 C:\WINDOWS\system32\hticons.dll |20/10/2005 10:18:48 C:\WINDOWS\system32\hypertrm.dll |20/10/2005 10:18:36 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 16:33:16 C:\WINDOWS\system32\iccvid.dll |20/10/2005 02:10:30 C:\WINDOWS\system32\imagr5.dll |27/12/2005 22:59:08 C:\WINDOWS\system32\imagx5.dll |27/12/2005 22:59:08 C:\WINDOWS\system32\ImagXpr5.dll |27/12/2005 22:59:08 C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06 C:\WINDOWS\system32\ir32_32.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\ir41_qc.dll |20/10/2005 02:10:50 C:\WINDOWS\system32\ir41_qcx.dll |20/10/2005 02:10:50 C:\WINDOWS\system32\ir50_32.dll |20/10/2005 02:10:50 C:\WINDOWS\system32\ir50_qc.dll |20/10/2005 02:10:50 C:\WINDOWS\system32\ir50_qcx.dll |20/10/2005 02:10:50 C:\WINDOWS\system32\isrdbg32.dll |20/10/2005 10:20:26 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08 C:\WINDOWS\system32\jgaw400.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\jgdw400.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\jgmd400.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\jgpl400.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\jgsd400.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\jgsh400.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\LCamCpl.dll |11/07/2006 21:43:30 C:\WINDOWS\system32\LCOINST.DLL |28/11/2006 15:50:19 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfbmp12n.dll |11/07/2006 21:43:20 C:\WINDOWS\system32\lfbmp13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\LFCMP12n.DLL |11/07/2006 21:43:21 C:\WINDOWS\system32\lfcmp13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lffax12n.dll |11/07/2006 21:43:21 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfgif13n.dll |02/04/2006 11:55:53 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftif12n.dll |11/07/2006 21:43:21 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LGUICOM.DLL |28/11/2006 15:50:21 C:\WINDOWS\system32\lmoufrc.dll |28/11/2006 15:50:19 C:\WINDOWS\system32\LMOUSE16.DLL |28/11/2006 15:50:21 C:\WINDOWS\system32\LMOUSE32.DLL |28/11/2006 15:50:21 C:\WINDOWS\system32\LQCUI2.dll |11/07/2006 21:43:17 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LTDIS12n.dll |11/07/2006 21:43:21 C:\WINDOWS\system32\ltdis13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\ltefx12n.dll |11/07/2006 21:43:21 C:\WINDOWS\system32\ltefx13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\ltfil12n.DLL |11/07/2006 21:43:21 C:\WINDOWS\system32\ltfil13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\ltimg12n.dll |11/07/2006 21:43:21 C:\WINDOWS\system32\ltimg13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\ltkrn12n.dll |11/07/2006 21:43:21 C:\WINDOWS\system32\ltkrn13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\Ltwvc12n.dll |11/07/2006 21:43:22 C:\WINDOWS\system32\LVCodec2.dll |02/01/2006 21:12:13 C:\WINDOWS\system32\lvcoinst.dll |02/01/2006 21:12:14 C:\WINDOWS\system32\LVComC.dll |02/01/2006 21:12:13 C:\WINDOWS\system32\LVCOMCX.dll |19/01/2005 12:06:10 C:\WINDOWS\system32\Lvkrn12n.dll |11/07/2006 21:43:30 C:\WINDOWS\system32\LVMAENUM.dll |19/01/2005 12:06:06 C:\WINDOWS\system32\LVUI2.dll |02/01/2006 21:12:13 C:\WINDOWS\system32\LVUI2RC.dll |02/01/2006 21:12:13 C:\WINDOWS\system32\lyc_language.dll |07/01/2006 16:22:35 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |20/10/2005 02:10:35 C:\WINDOWS\system32\msencode.dll |20/10/2005 02:10:35 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58 C:\WINDOWS\system32\Oemdspif.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:02 C:\WINDOWS\system32\picn20.dll |27/12/2005 22:59:08 C:\WINDOWS\system32\PICSDK.dll |12/04/2006 17:16:54 C:\WINDOWS\system32\property.dll |20/10/2005 02:11:00 C:\WINDOWS\system32\QCUI2.dll |11/07/2006 21:43:22 C:\WINDOWS\system32\qedwipes.dll |20/10/2005 02:10:40 C:\WINDOWS\system32\sbe.dll |20/10/2005 02:10:40 C:\WINDOWS\system32\slbcsp.dll |20/10/2005 02:10:40 C:\WINDOWS\system32\slbiop.dll |20/10/2005 02:10:40 C:\WINDOWS\system32\slbrccsp.dll |20/10/2005 02:10:40 C:\WINDOWS\system32\sm56co.dll |20/10/2005 02:15:16 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |20/10/2005 12:13:14 C:\WINDOWS\system32\SynCOM.dll |20/10/2005 02:15:17 C:\WINDOWS\system32\SynCtrl.dll |20/10/2005 02:15:17 C:\WINDOWS\system32\SynTPAPI.dll |20/10/2005 02:15:17 C:\WINDOWS\system32\SynTPCo2.dll |20/10/2005 02:15:17 C:\WINDOWS\system32\SynTPFcs.dll |20/10/2005 02:15:19 C:\WINDOWS\system32\tsd32.dll |20/10/2005 02:10:44 C:\WINDOWS\system32\UnAudioNT.dll |20/10/2005 11:09:32 C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vidx16.dll |05/01/2006 14:00:23 C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:32 C:\WINDOWS\system32\win87em.dll |20/10/2005 02:10:45 Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 348 325 888 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\WINDOWS\Downloaded Program Files 04/12/2006 01:43 <REP> . 04/12/2006 01:43 <REP> .. 20/10/2005 10:21 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 4 348 325 888 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\BitDownload présent! Possible infection : lop.com

bonjour, mon portable est infecté depus quelque jours. des pub apparaissent incessament sur internet eplorer dans des fenetres intitulés CID. j'ai trouvé un programme CID dans mon panneau de configuration/ ajout/suppression de programme, mais il n'est pas désinstalable (au contraire, il lance des programmes que j'ai bloqué quand j'ai double-cliké dessus). j'ai passé avast, avg, ad-aware,spybot, sans résultat. voici mon scan Logfile of HijackThis v1.99.1 Scan saved at 17:12:02, on 04/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\nbpro\nbpro.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [First Tool Name Noun] C:\Documents and Settings\All Users\Application Data\forsafefirsttool\anti htm.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [secondDupe] C:\DOCUME~1\eve\APPLIC~1\FLAWBI~1\warnliesarmy.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://tatom777.spaces.live.com//PhotoUpload/MsnPUpld.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

et puis surtout, j'ai preciséééé que la carte graphique était overclokée d'ORIGINE.... c'est-a-dire par le constructeur.... 550 c'est la fréquence du gpu sans que j'y touche. donc la garantie est bonne d'ailleur en y touchant moi-meme, j'ai pas pu la faire monter beaucoup plus haut. bon merci pour vos avis les copains. si une ame généreuse se propose de me l'acheter a 200€, je veux bien lui vendre sinon en effet je la met en vente a 160 € pour les autre...

bonjour, je vend une 7900GT, de marque Sysconn overclocké d'origine a 550 mhz (gpu). elle est encore sous garantie jusqu'en septembre. je comptait la vendre 200€. cela vous semble-t'il correcte?

merci starjo

une question à starjo au passage... ça represente quoi en fait la ligne de voltage en violet? des photos des photos des photos!!!

tu a fait un benchmark pour voir le gain de performance suite a ton oc? je te donnerais mon avis suite à ça.

pas mieux comme réponse

bon... ok... je vais renvoyé juste mes ram avec un message pas content dedans. je vous raconterais la suite au prochain épisode

vous me faites peur là a me dire que je doit renvoyer que ma ram et pas le reste. je pensais qu'ils me demandais l'ensemble pour voir si la cm ou le proc n'ont pas de pb qui font buger ma ram. c'est possible ou non? et si je renvoie que la ram, ils vont pas me faire un flan pour les autre pieces que je n'ai pas mise, et, je sais pas moi, me dire qu'ils ne peuvent rien faire sans l'ensemble?

t'es trop rapide... meme pas le temps de modifier mes messages....

non non j'ai tout acheté séparement et monté moi-même. la cm, le proc et la ram viennent entre autre du meme fournisseur. pour starjo, QUOI??? tu me conseille de faire des traces de brulé au briquet sur la base de mon ventirad??? loooooool si c juste pour montrer que la pate est un peu fondu par la chaleur ok. je le ferais. pour le manque de confiance, je suis d'accord avec toi. mais vu que c'est la 3 fois que je leur renvoi les barrette, je comprend qu'ils suspecte un pb de compatibilité.

bonjour les amis, j'ai fait un overclocking raisonnable de ma machine à 3.2 ghz, en montant un mini-typhoon avec l'AS5. cependant, j'ai des pb d'erreur sur ma corsair XMS2 et mon revendeur me demande de lui renvoyer la carte mere le processeur et les barrettes. pour le bios je vais faire un "reset default setting", et je vais remettre le ventilo d'origine. vu que je renvoi le ventilo non monté je renvoi les surface du cpu et du ventilo propre ou je met de l'artic dessus? ça ne pose pas de pb de sav qu'il n'y ai plus le pad thermique d'origine? merci de vos avis

merci pour vos réponse guru et starjo. je crois que je vais attendre encore un peu la mise à niveau des pilotes et logiciel avant de passer a vista. à ++

oui mais avec mon E6600 C2D, quelle sera l'OS le plus rapide : vista 32bit ou 64bit? sachant qu'il dispose de la fonction de support 64 bit?

merci pour vos confirmations les amis. ça confirme ce que je pensais. c'est marrant de voir que c'est quand meme passé sous silence par intel et les revendeurs...

bonjour, ma question est dans le sujet... en effet je n'ai pas trouvé de réponse franche. le descriptif de l'intel core 2 duo indique que ce processeur dispose d'un system de support des applications 64 bits, mais il n'est pas precisé si le system en lui-meme tourne en 32 bit ou en 64 bit? j'ai donc l'impression mais c'est passé sous silence que ce ne sont que des processeur 32 bit (meme si ils sont très performant)

ok bruce j'effectuerais ces operation dès mon retour sur la cote d'azur. en attendant j'ai fais le scan kaspersky sur l'ordinateur de mes parents, et le résultat ne me donne pas confiance... Tuesday, January 23, 2007 2:03:59 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 23/01/2007 Enregistrements dans la base antivirus Kaspersky : 261088 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 28596 Nombre de virus trouvés 1 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:20:41 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007012320070124\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\compagnon_club.exe/data0006/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\Program Files\compagnon_club.exe/data0006 Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\Program Files\compagnon_club.exe NSIS: infecté - 2 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{7F2AE478-38F2-4FED-8464-C797BEEFEAAF}\RP36\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_660.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. je vais faire la procédure de nettoyage préliminaire de zebulon. puis poster un rapport hijackthis pour eux.

salut bruce lee. excuse moi comme je le disait je suis en déplacement. je ne pourrais pas faire le scan kasperky en ligne sur mon ordi avant la semaine prochaine. pour norton, je ne m'en sert plus du tout. je pensais l'avoir correctement désinstallé. effectivement j'ai vu qu'il restait une dernière ligne symantec dans mon rapport hijackthis. je la coche? sinon j'utilise avast en antivirus et kerio en parefeu. à +

alors, je n'ai pas trouvez le fichier warez. peut etre parcequ'entretemps j'ai passer un coup d'antivir en mode sans echec? sinon j'ai supprimé le reste sans pb. voici mes nouveau log. AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 15:31 21/01/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 15:34, on 21/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\program files\valve\steam\steam.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [steam] "c:\program files\valve\steam\steam.exe" -silent O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108w.bay108.mail.live.com/mail/re...es/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe je pense que c'est clean. je n'aurais pas le temps de lire ta réponse avant demain. j'ai 5 h de route qui m'attende merci encore pour ton aide.

salut bruce lee et merci pour ton aide, apparement, blbeta n'a rien trouvé. voici son rapport : 01/21/07 12:44:51 [info]: BlackLight Engine 1.0.55 initialized 01/21/07 12:44:51 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/21/07 12:44:51 [Note]: 7019 4 01/21/07 12:44:51 [Note]: 7005 0 01/21/07 12:44:58 [Note]: 7006 0 01/21/07 12:44:58 [Note]: 7011 1904 01/21/07 12:44:59 [Note]: 7026 0 01/21/07 12:44:59 [Note]: 7026 0 01/21/07 12:45:02 [Note]: FSRAW library version 1.7.1021 01/21/07 12:47:24 [Note]: 7007 0

bonjour, j'ai depuis hier des fenetres de pub qui apparaissent sur mon bureau de manière répétitive, meme lorsque je n'utilise pas internet explorer... j'ai passé spybot, adaware, avast qui est mon antivirus resident. ils ont enlevés quelques bricole, mais mon pb persiste et ces antispyware ne detecte rien de plus. merci a ceux qui voudront bien m'aider. voici mon rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 12:08, on 21/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\program files\valve\steam\steam.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMax] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [i downloaded pirated Software from P2P and now I post my Hijack log] C:\WINDOWS\system32\warez.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [steam] "c:\program files\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [delete frag] C:\DOCUME~1\ADMINI~1\APPLIC~1\armymeal\blah that.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108w.bay108.mail.live.com/mail/re...es/MsnPUpld.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe