SnoTTieS

Ok, en tout cas vraiment merci ! Ce que vous faites est remarquable et excellent, merci beaucoup !

Oui c'est le cas ^^

Mais les fichiers là, je les avais trouvé-moi même et les avais supprimés comme on m'avait dit de faire. Apres hijackthis les mettait encore dans le rapport mais pourtant ils n'étaient plus sur mon pc. En tout cas merci ! Mon pc se porte mieux! Vous faites vraiment du bon boulot, bravo à vous !

Nouveau rapport : Logfile of HijackThis v1.99.1 Scan saved at 00:20:20, on 02/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Apparament ca m'a l'air propre, ya plus le maudit secure32 ! ^^ Le reste je ne sais pas si c'est bon ^^

Alors voilà, il a donc trouvé les memes choses que counter spy et microsoft antispyware, voici le log : ******** 19:14: | Début de session, mercredi 1 février 2006 | 19:14: Spy Sweeper démarrée 19:14: Analyse lancée avec la version des définitions 609 19:14: Démarrage de l’analyse de la mémoire 19:17: Analyse de la mémoire terminée, temps passé : 00:03:22 19:17: Démarrage de l’analyse du Registre 19:17: Trouvé Adware: purityscan 19:17: HKCR\interface\{3517fb25-305d-4012-b531-186e3851e7ed}\ (8 traces secondaires) (ID = 137348) 19:17: HKCR\interface\{4781daa6-4de5-47a1-b02a-945f0d017a9e}\ (7 traces secondaires) (ID = 137349) 19:17: HKLM\software\classes\interface\{3517fb25-305d-4012-b531-186e3851e7ed}\ (8 traces secondaires) (ID = 137678) 19:17: HKLM\software\classes\interface\{4781daa6-4de5-47a1-b02a-945f0d017a9e}\ (7 traces secondaires) (ID = 137679) 19:17: HKLM\software\classes\interface\{4781daa6-4de5-47a1-b02a-945f0d017a9e}\typelib\ (1 traces secondaires) (ID = 137680) 19:17: HKLM\software\microsoft\windows\currentversion\uninstall\mediatickets\ (12 traces secondaires) (ID = 139080) 19:18: Trouvé Adware: cws_secure32.html hijack 19:18: HKLM\software\microsoft\internet explorer\main\ || local page (ID = 946024) 19:18: HKLM\software\microsoft\internet explorer\main\ || start page (ID = 946025) 19:18: HKLM\software\microsoft\internet explorer\main\ || default_page_url (ID = 946027) 19:18: Trouvé Adware: command 19:18: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\0000\ (6 traces secondaires) (ID = 1016064) 19:18: HKLM\system\currentcontrolset\enum\root\legacy_cmdservice\ (8 traces secondaires) (ID = 1016072) 19:18: Trouvé Adware: dollarrevenue 19:18: HKLM\software\microsoft\drsmartload2\ (1 traces secondaires) (ID = 1134137) 19:18: HKU\S-1-5-21-861567501-492894223-725345543-500\software\microsoft\internet explorer\main\ || local page (ID = 946022) 19:18: HKU\S-1-5-21-861567501-492894223-725345543-500\software\microsoft\internet explorer\main\ || default_page_url (ID = 946026) 19:18: Analyse du Registre terminée, temps passé :00:00:16 19:18: Démarrage de l’analyse des cookies 19:18: Trouvé Spy Cookie: zedo cookie 19:18: administrateur@c5.zedo[1].txt (ID = 3763) 19:18: Trouvé Spy Cookie: oinadserve cookie 19:18: administrateur@oinadserve[2].txt (ID = 3091) 19:18: Trouvé Spy Cookie: reliablestats cookie 19:18: administrateur@stats1.reliablestats[1].txt (ID = 3254) 19:18: Trouvé Spy Cookie: toplist cookie 19:18: administrateur@toplist[1].txt (ID = 3557) 19:18: Trouvé Spy Cookie: weborama cookie 19:18: administrateur@wreport.weborama[1].txt (ID = 3659) 19:18: Analyse des cookies terminée, temps passé : 00:00:00 19:18: Démarrage de l’analyse des fichiers 19:18: Avertissement: Failed to open file "c:\pagefile.sys". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\administrateur\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\administrateur\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\administrateur\application data\mozilla\firefox\profiles\ififu3yi.default\parent.lock". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\administrateur\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\administrateur\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs005f05ba-9526-4bc7-85fc-b92f6c80e506.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0639ba63-a101-42d6-bae4-2d01e907e803.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs08e3bd96-3c25-4819-990e-87349b8b3f51.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs0d629d31-5cf3-4aac-997d-05b656b27896.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs13a72f40-1af2-40c4-a7ec-8e5f3c865263.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs18906308-3b5a-4b12-adc1-883d8eabd1af.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs1d277b84-a2ae-479e-a3b7-9c003326ad9f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs20e910d2-2302-4be4-aa2d-4ee2941850cc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs221001b1-9c02-492d-a397-b5ff870d69f3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs22bc63c3-be8e-4a95-b2a2-5eb4a553f265.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs23c9c083-d56a-430e-9d67-7e59e7c6e010.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs24a360c2-cd0a-417e-9db6-cc694c909951.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs27c026a5-295b-44ba-b4b0-a965944ac6fc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2b3fd19c-f9c1-4cf7-a7f5-be1fb4ed5331.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2bb8c8ff-8ce2-4e3c-90ed-e665e819b531.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2cc99169-e661-4f8e-9546-524383bdd7b3.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2f1273db-db6e-4c2f-80bb-86b286c34422.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs2fcd79ee-85c0-44b9-b0f8-847db9184cbc.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs318917d9-e061-4c62-a2cb-1e04db54c044.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3319951c-7c6a-4815-9f7d-71a5f4beaba0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs343166ee-cff7-49e8-923a-478ce4c49483.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs37bac0d9-e8a0-4056-8bc6-70c0a5cd5ed5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3d2b1916-1200-4b84-86c7-98fe3fc99f25.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs3ef6a1cf-904a-4abf-bf9e-06f7557e4ebd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs41c9cfb0-3453-449d-8949-b12cf9f7422c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs431e2426-ac7d-4621-9770-08b479da1eb4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs434c2cde-6c36-4b61-92e7-77e456b6ab39.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs43aadd25-1288-4f18-b01a-06da8684ec4b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs446465f9-4e70-4a41-9213-de4dd5d23798.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4698adb0-75d2-4635-a801-c489c94005f0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs490f1272-2f60-429e-8ac7-c93290310edf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4ac94f04-cf41-476b-b2d2-10ea81bcc809.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4b1cad19-33b0-437d-b76e-8b4e0a956b27.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4deb9f27-c343-40ff-a3ec-689ce96ebb50.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4e3a27bb-4203-4807-938d-8270c95461f4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4f6f39be-8da4-42c0-aac5-efddfa0ee24d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs4fca4bb3-0387-4b56-8c97-b19d0dd1ee9d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs515845a3-566c-42f6-b0c9-31f7980b718f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs53c24a1f-1af7-4ece-af31-b7ad20c30ddf.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs542d147d-190f-4d47-a2c4-82fb0a8d576d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs550f4db5-d8dc-401b-939a-bfa859a061b4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5745802a-956d-42a1-a42b-396f90322f79.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5f5481c1-1164-43fd-82f0-ebcff2eacc35.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs5fd78a1d-a0ef-4d12-8b5b-d832d180c590.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs60d7dfbe-311e-4637-a369-946965166548.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6128cb8a-0438-4d0d-8b04-e132f186a9b9.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs62958e3f-d859-4454-8b47-fac8d4554c45.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs674ef3da-9196-4017-9024-26a758f88fd7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs691e3b51-bd7c-442d-8b20-0c60fd8e93b2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6b23a11c-067e-487c-b99e-30a2b4a89cf0.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs6d0ea2d2-de66-466d-88c4-4cfc903e4738.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs717c78b3-03c9-40df-8586-0f2d895946c7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs73caf115-1f00-43e8-a80f-b050c6b8b1e5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs75403290-b9f9-4fd7-a864-d8c9c65ca4fd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8499ec46-312b-4248-9e19-130aa8c8fda7.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs85c46d65-8572-4315-bf9c-69db1432118c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs86364f4d-4922-4b20-a2ff-ebbc952322e2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8a758e6b-ed62-4190-88d7-ce1e69f589c2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs8b6b1f42-825a-4321-95e7-b32d705a1be5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9248bd2f-b980-437e-a5de-25e168990785.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs92a086bd-35a0-46bc-af56-a46df142b5b5.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs991576ce-cada-41df-bbeb-ab646ed78938.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscs9d4fbf7f-939e-44b6-9846-bf83e00389f2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa07c5d5b-eaca-4c32-bd49-1e02b2377a7b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa2026df4-9600-43a5-9904-278ca838902b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsa4ed5dc9-0f0f-4ee9-8f28-d030348728fb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsaa754ebd-94f5-4e57-875f-6e1995de0c92.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsb410ae85-9f6b-4efd-a0ba-d956fb022e09.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsba5e2f20-4b43-44de-9dcb-761fd00ec778.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc3629eec-2bfb-4016-9b0a-f98815b9360d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc558d869-6ca7-4bbd-8122-613f2add5600.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc83efe6c-2ec4-481f-93ca-32181d1f8adb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsc9683543-ecfe-4d54-8f0a-0e1a532cf234.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscb4746f3-eec9-4da7-ab1f-cc3cc95d910c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscc70f169-5aa9-4e5d-a984-2122c8b98802.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsccaaec96-e4ff-4919-a642-4cd941a5d3de.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsccb8c73d-07bf-474f-a4e5-4661eb185a55.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsce89ab4a-8db5-4a39-b5b2-5f07b64c6647.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscf121aeb-b389-4524-a0f8-d2385811ed79.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscscfffe44e-b517-46ce-8780-675c35d2069d.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd35586d1-a291-45b4-9150-c4ad1955c0d6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsd5b7e11a-abd4-4137-abee-26212ccea5cd.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdaa50d9b-f327-452b-9548-dd59be882aa6.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdacd9ed5-108f-4128-a942-69e8d21fac73.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdbac06a4-1ec5-4535-a361-f29a1ec3844c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdd45bfce-8588-47b6-b05a-465e1015bebe.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsdd4c4410-f157-4428-ae16-8fccbcf2fbc4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse49353b6-93f1-4a26-81fa-285fdc0bdcd2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse62334f2-88d6-4abe-b40d-e493627e216b.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscse6d31c30-d2ad-43bb-8d3d-4e5cbc2bca16.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsebc4ac50-99b5-4f9f-a367-fad7de66b3b4.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsec6ea3d8-ef7c-4187-9b99-ef6030bc3cf2.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsec7c57c2-88a5-46d4-b981-43aea4c90a67.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsecbe5854-a4a4-42b4-b258-b85c8d65dc81.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsef8db67f-e83e-4d51-80fc-5d58df081d58.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsefb59d94-c35d-43e3-9a10-2ce57807bcce.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf029a806-5188-419a-8c65-09cc799546fb.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf0786a65-47d3-44f6-97a6-22bbccd89e78.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsf1b373b7-264e-4d3b-b5ae-1e16251e8c85.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfb347411-1d1e-4a39-a62c-e17e7ef16d2c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfc8f725c-b61b-4d89-ad0a-4004378ab0ab.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfd73ec6f-6d9e-4d0e-8bf0-949d7c2fb16a.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsfda0c237-91e0-49da-a613-e8251c78992c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\application data\webroot\spy sweeper\temp\sscsffd3ea37-f0a9-46e8-a5cd-71f68ab344ad.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\localservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\networkservice\ntuser.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:18: Avertissement: Failed to open file "c:\documents and settings\networkservice\local settings\application data\microsoft\windows\usrclass.dat.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:20: Trouvé Adware: spysheriff 19:20: 026bea8e-7a94-49d3-8f35-c3f31b (ID = 235950) 19:20: 268fef6c-f185-433c-8779-171916 (ID = 237508) 19:20: 54d52293-8b33-41b8-83ea-b65c53 (ID = 238115) 19:20: d410d86e-df6e-4ac9-94f5-2d2976 (ID = 235952) 19:20: ed2c972e-034a-43c5-8e7f-466143 (ID = 235953) 19:20: f0816856-d12f-43ef-874a-b91731 (ID = 235951) 19:29: Avertissement: Failed to open file "c:\windows\system32\catroot2\edb.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:29: Avertissement: Failed to open file "c:\windows\system32\catroot2\tmp.edb". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:29: Avertissement: Failed to open file "c:\windows\system32\config\default". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:29: Avertissement: Failed to open file "c:\windows\system32\config\default.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:29: Avertissement: Failed to open file "c:\windows\system32\config\sam". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:29: Avertissement: Failed to open file "c:\windows\system32\config\sam.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:29: Avertissement: Failed to open file "c:\windows\system32\config\security". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:29: Avertissement: Failed to open file "c:\windows\system32\config\security.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:29: Avertissement: Failed to open file "c:\windows\system32\config\software". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:29: Avertissement: Failed to open file "c:\windows\system32\config\software.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:29: Avertissement: Failed to open file "c:\windows\system32\config\system". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:29: Avertissement: Failed to open file "c:\windows\system32\config\system.log". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:31: Avertissement: Failed to open file "c:\windows\temp\jete09c.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:31: Avertissement: Failed to open file "c:\windows\temp\perflib_perfdata_6b4.dat". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:31: Avertissement: Failed to open file "c:\windows\temp\_avast4_\webshlock.txt". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 19:31: saprvb4.vbs (ID = 185675) 19:53: Avertissement: Unhandled Archive Type 19:53: Avertissement: Unhandled Archive Type 19:53: Avertissement: Unhandled Archive Type 19:53: Analyse des fichiers terminée, temps passé : 00:35:31 19:53: Analyse complète terminée. Durée 00:39:07 19:53: Traces trouvées : 84 23:40: Processus de suppression lancé. 23:40: Mise en quarantaine de toutes les traces : purityscan 23:40: Mise en quarantaine de toutes les traces : dollarrevenue 23:40: Mise en quarantaine de toutes les traces : command 23:40: Mise en quarantaine de toutes les traces : cws_secure32.html hijack 23:40: Mise en quarantaine de toutes les traces : spysheriff 23:40: Mise en quarantaine de toutes les traces : oinadserve cookie 23:40: Mise en quarantaine de toutes les traces : reliablestats cookie 23:40: Mise en quarantaine de toutes les traces : toplist cookie 23:40: Mise en quarantaine de toutes les traces : weborama cookie 23:40: Mise en quarantaine de toutes les traces : zedo cookie 23:40: Processus de suppression lancé. Durée 00:00:05 ******** 18:55: | Début de session, mercredi 1 février 2006 | 18:55: Spy Sweeper démarrée 19:04: Les définitions de logiciels espions ont été mises à jour. 19:14: | Fin de session, mercredi 1 février 2006 | Sauf que le secure32 était nommé *****secure32 hijack

Je l'ai téléchargé mais je l'ai en français, bon j'ai tenté de traduire, on va voir le résultat J'espere avoir tout bien coché

J'ai quand meme fait la manip eme si je ne sais pas comment me mettre sur la session qui n'est pas administrateur ( je ne sais meme pas si je l'ai fait en etant dessus ). Me nouveau rapport donne toujours la meme chose : Logfile of HijackThis v1.99.1 Scan saved at 14:32:54, on 01/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Et le rapport SmiRem : smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [version 5.1.2600] Running from C:\Documents and Settings\Administrateur\Bureau\smitRem ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present SpywareStrike uninstaller NOT present Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright© 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 756 'explorer.exe' Killing PID 756 'explorer.exe' Starting registry repairs Registry repairs complete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SharedTask Export after registry fix REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! Pendant que SmiftRem marchait, il y avait beaucoup de truc marqué " Accès refusé ", je ne sais pas si c'est normal.

Comment est ce que je démarre autrement qu'en session administrateur ?

Pour supprimer les fichiers avec Killbox, j'ai rencontré des erreurs a chaques fichier une fois que j'allais les supprimer puis reboot, il était marqué : PendingFileRenameOperations Registery Data has been Removed by External process! Ce secure32 est vraiment très très corriace..... Alors le nouveau rapport Hijackthis me donne toujours la meme chose : Logfile of HijackThis v1.99.1 Scan saved at 03:13:12, on 01/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Mais apparament, depuis toutes ces manip, je n'ai plus de pop-up ui s'ouvrent. Mais c'est bizarre que ce secure32 reste... Ca ne peut pas etre lié au fait que dans CounterSpy je l'ai bloqué ?

Oui j'ai bien fait ça et il n'y a rien. par contre je vois que tu avais editer un de tes messages Il faut que je vois s'il y ait donc ( la ligne je l'avais bien supprimée dans hijackthis ). Et sinon pour easycleaner registre ? Il faut que je le refasse et que je supprime tout ce qu'il me propose dans la partie registre ? ekzl.dll était bien présent, je l'ai supprimé, mais je ne suis pas passé par le mode sans echec. Ya besoin que je le fasse en mode sans échec ? Je fais quoi maintenant ?

Alors j'ai donc fait toutes les manip, simplement aucun des fichier que tu as nommé n'était présent sur mon pc. Voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 02:26:21, on 01/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Sure32 est toujours la Sinon non je n'est pas de message du type " you computer is infected ", j'ai des pop up qui s'ouvrent, généralement c'est pour avoir des émoticons. Sinon avec easycleaner j'ai toujours les 2 fichiers la, qui sont insupprimables Je desespère ! J'ai formaté mon pc ya 3 semaines, j'ai pas envie de le refaire Au malheur ! Je viens de voir qu'avec easycleaner il fallait que j'aille aussi dans Registre ? Dois-je me remettre en mode sans echec pour le faire ? Et supprimer tous les truc qu'il affiche ?

Voici donc le nouveau rapport après toute la manip : Logfile of HijackThis v1.99.1 Scan saved at 01:42:59, on 01/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\control.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Apparemment Secure 32 est corriace.... Rapport About Bluser : AboutBuster 6.0 Scan started on [01/02/2006] at [01:32:28] ------------------------------------------------------------- Internet Explorer Instances Terminated! HomeSearch Service stopped if present ------------------------------------------------------------- No Ads Found! ------------------------------------------------------------- No Files Found! ------------------------------------------------------------- Scan was COMPLETED SUCCESSFULLY at 01:34:46 AboutBuster 6.0 Scan started on [01/02/2006] at [01:35:35] ------------------------------------------------------------- Internet Explorer Instances Terminated! HomeSearch Service stopped if present ------------------------------------------------------------- No Ads Found! ------------------------------------------------------------- No Files Found! ------------------------------------------------------------- Scan was COMPLETED SUCCESSFULLY at 01:35:41 Sinon quand j'ai executé easycleaner, il y a 2 fichiers que je n'ai pasp u supprimer : C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF46EB.tmp 16384 Fichier TMP 01/02/2006 01:23:42 A C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF7CC.tmp 32768 Fichier TMP 01/02/2006 01:23:56 A

Quand je télécharge CWshredder je ne peux pas le lancer après, ce n'est pas une application valide ou je ne sais pas quoi on me dit. Edit : C'est, bon je l'ai téléchargé sur un autre site, je commence la manip.

Voilà le rapport : L2MFIX find log 010406 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Installer] "Asynchronous"=dword:00000000 "DllName"="C:\\WINDOWS\\system32\\nbmsdba.dll" "Impersonate"=dword:00000000 "Logon"="WinLogon" "Logoff"="WinLogoff" "Shutdown"="WinShutdown" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "SV1"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia" "{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage ?cran du Panneau de configuration" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo" "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="?tat du t‚l‚chargement" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche" "{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante" "{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="?num‚rateur d'applications install‚es" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults" "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Previous Versions Property Page" "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Previous Versions" "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder" "{A70C977A-BF00-412C-90B7-034C51DA2439}"="NvCpl DesktopContext Class" "{FFB699E0-306A-11d3-8BD1-00104B6F7516}"="Play on my TV helper" "{1CDB2949-8F65-4355-8456-263E7C208A5D}"="Desktop Explorer" "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}"="Desktop Explorer Menu" "{1E9B04FB-F9E5-4718-997B-B8DA88302A48}"="nView Desktop Context Menu" "{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web" "{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler" "{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler" "{21569614-B795-46b1-85F4-E737A8DC09AD}"="Shell Search Band" "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension" "{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices" "{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu" "{75E92DBB-15F9-4148-9216-6A2C02D8F1B0}"="" "{472083B0-C522-11CF-8763-00608CC02F24}"="avast" "{AB77609F-2178-4E6F-9C4B-44AC179D937A}"="aý Context Menu Shell Extension" "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning" ********************************************************************************** HKEY ROOT CLASSIDS: ********************************************************************************** Files Found are not all bad files: C:\WINDOWS\SYSTEM32\ browseui.dll Thu 24 Nov 2005 1:08:34 A.... 1 022 976 999,00 K danim.dll Sat 5 Nov 2005 4:17:22 A.... 1 056 768 1,01 M divx.dll Fri 6 Jan 2006 18:06:34 A.... 573 952 560,50 K divx_x~1.dll Fri 6 Jan 2006 18:05:30 A.... 679 936 664,00 K divx_x~2.dll Fri 6 Jan 2006 18:05:32 A.... 679 936 664,00 K divx_x~3.dll Fri 6 Jan 2006 18:05:30 A.... 663 552 648,00 K dpl100.dll Fri 6 Jan 2006 17:35:00 A.... 86 016 84,00 K dpu10.dll Fri 6 Jan 2006 17:34:58 A.... 294 912 288,00 K dpu11.dll Fri 6 Jan 2006 17:34:58 A.... 294 912 288,00 K dpugui10.dll Fri 6 Jan 2006 17:35:00 A.... 53 248 52,00 K dpugui11.dll Fri 6 Jan 2006 17:35:00 A.... 593 920 580,00 K dpus11.dll Fri 6 Jan 2006 17:34:58 A.... 339 968 332,00 K dpv11.dll Fri 6 Jan 2006 17:34:58 A.... 57 344 56,00 K dtu100.dll Fri 6 Jan 2006 17:35:00 A.... 200 704 196,00 K ekzl.dll Mon 30 Jan 2006 15:16:20 A.... 139 264 136,00 K gccoll~1.dll Tue 15 Nov 2005 12:12:08 A.... 126 680 123,71 K gcunco~1.dll Tue 15 Nov 2005 12:12:06 A.... 95 448 93,21 K gdi32.dll Thu 29 Dec 2005 3:56:04 A.... 280 064 273,50 K gwfspi~1.dll Fri 4 Nov 2005 16:27:18 A.... 23 304 22,76 K hashlib.dll Tue 15 Nov 2005 12:12:08 A.... 117 976 115,21 K legitc~1.dll Fri 4 Nov 2005 16:27:24 A.... 534 280 521,76 K libdivx.dll Fri 6 Jan 2006 17:17:36 A.... 1 044 480 1020,00 K mshtml.dll Thu 24 Nov 2005 1:08:36 A.... 3 013 632 2,87 M px.dll Fri 6 Jan 2006 17:52:44 ..... 372 736 364,00 K pxdrv.dll Fri 6 Jan 2006 17:52:44 ..... 421 888 412,00 K pxmas.dll Fri 6 Jan 2006 17:52:44 ..... 172 032 168,00 K pxwave.dll Fri 6 Jan 2006 17:52:44 ..... 339 968 332,00 K qt-dx331.dll Fri 6 Jan 2006 17:35:00 A.... 3 596 288 3,43 M shdocvw.dll Thu 1 Dec 2005 5:01:16 A.... 1 492 992 1,42 M sirenacm.dll Wed 14 Dec 2005 0:24:42 A.... 118 784 116,00 K ssldivx.dll Fri 6 Jan 2006 17:17:36 A.... 200 704 196,00 K unicows.dll Fri 6 Jan 2006 6:48:02 A.... 245 408 239,66 K urlmon.dll Sat 5 Nov 2005 4:17:26 A.... 606 208 592,00 K vxblock.dll Fri 6 Jan 2006 17:52:44 ..... 28 672 28,00 K xvidcore.dll Fri 30 Dec 2005 20:10:30 A.... 761 856 744,00 K xvidvfw.dll Fri 30 Dec 2005 20:18:26 A.... 180 224 176,00 K 36 items found: 36 files, 0 directories. Total of file sizes: 20 511 032 bytes 19,56 M Locate .tmp files: No matches found. ********************************************************************************** Directory Listing of system files: Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 106E-215D R‚pertoire de C:\WINDOWS\System32 27/01/2006 21:20 <REP> dllcache 19/01/2006 21:59 <REP> Microsoft 0 fichier(s) 0 octets 2 R‚p(s) 11ÿ508ÿ617ÿ216 octets libres

Voici le rapport : SmitFraudFix v2.16 Rapport fait à 23:47:29,07 le 31/01/2006 Executé à partir de D:\Utilitaires\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Ensutie ? ^^

Voilà, j'ai donc effectué tout ce qui était demandé, et maintenant le rapport ressemble à ca : Logfile of HijackThis v1.99.1 Scan saved at 19:06:23, on 31/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\devstdl.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\??stem32\fast.exe C:\Program Files\sare\elsc.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4B936E65-F9A7-8470-8C57-DA7F116CD6BE} - C:\WINDOWS\system32\ekzl.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [DevStdrl] C:\WINDOWS\system32\devstdl.exe O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\RunServices: [DevStdrl] C:\WINDOWS\system32\devstdl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DevStdrl] C:\WINDOWS\system32\devstdl.exe O4 - HKCU\..\Run: [Rtgi] C:\WINDOWS\system32\??stem32\fast.exe O4 - HKCU\..\Run: [bsps] "C:\Program Files\sare\elsc.exe" -vt ndrv O4 - HKCU\..\RunServices: [DevStdrl] C:\WINDOWS\system32\devstdl.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137781849859 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\nbmsdba.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Je n'arrive pas à mettre Antivi à jour... " Attempt to produce a connection to http://dl5.avgate.net. " Pourtant le net marche bien chez moi. Mais j'ai avast d'installer sur mon pc aussi, faut que je l'enleve ? Edit : Ah non il vient tout juste de le mettre a jour après 20 min d'attente ^^

Bonjour, Mon frère est par malheur allé sur les sites tels astalavista, bien connu pour chopper plein de virus + spyware + trojan, enfin la totale quoi. Et bien c'est ce qui est donc arrivé sur mon pc Bien entendu j'ai lancé des analyse avec adaware, spybot, microsoft antispyware et CounterSpy ( qui à l'air d'etre le meme que microsoft ), ils ont trouvé une multitude de trucs, mais certains reviennent sans cesse. J'ai aussi lancé une analyse antivirus mais il ne trouve rien ( j'ai Symantec antivirus, il n'est pas terrible non ? ). Je suis aussi aller sur kapersky pour faire une analyse via le net, voici le rapport : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, January 31, 2006 05:15:08 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 31/01/2006 Kaspersky Anti-Virus database records: 163418 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ Scan Statistics: Total number of scanned objects: 37585 Number of viruses found: 7 Number of infected objects: 22 Number of suspicious objects: 0 Duration of the scan process: 2172 sec Infected Object Name - Virus Name C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09340000.VBN Infected: Trojan-Downloader.Win32.Tiny.al C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09340001.VBN Infected: Trojan-Downloader.Win32.Tiny.al C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09340002.VBN Infected: Trojan-Downloader.Win32.Tiny.al C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09340003.VBN Infected: Trojan-Downloader.Win32.Tiny.al C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09340004.VBN Infected: Trojan-Downloader.Win32.Tiny.al C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09340005.VBN Infected: Trojan-Downloader.Win32.Tiny.al C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09340006.VBN Infected: Trojan-Downloader.Win32.Tiny.al C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09340007.VBN Infected: Trojan-Downloader.Win32.Tiny.al C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09340008.VBN Infected: Trojan-Downloader.Win32.Tiny.al C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09340009.VBN Infected: Trojan-Downloader.Win32.Tiny.al C:\RECYCLER\S-1-5-21-861567501-492894223-725345543-500\Dc3.exe Infected: Trojan-Downloader.Win32.Adload.j C:\RECYCLER\S-1-5-21-861567501-492894223-725345543-500\Dc4.exe Infected: not-virus:Hoax.Win32.Renos.az C:\System Volume Information\_restore{B7C643A0-ADBC-41CE-A5E1-43AA845E0026}\RP39\A0018324.exe Infected: Trojan-Dropper.Win32.VB.kk C:\System Volume Information\_restore{B7C643A0-ADBC-41CE-A5E1-43AA845E0026}\RP39\A0018326.exe/data0002/data0006 Infected: Trojan-Dropper.Win32.VB.kk C:\System Volume Information\_restore{B7C643A0-ADBC-41CE-A5E1-43AA845E0026}\RP39\A0018326.exe/data0002 Infected: Trojan-Dropper.Win32.VB.kk C:\System Volume Information\_restore{B7C643A0-ADBC-41CE-A5E1-43AA845E0026}\RP39\A0018326.exe Infected: Trojan-Dropper.Win32.VB.kk C:\System Volume Information\_restore{B7C643A0-ADBC-41CE-A5E1-43AA845E0026}\RP39\A0018329.exe Infected: Trojan-Downloader.Win32.Adload.j C:\System Volume Information\_restore{B7C643A0-ADBC-41CE-A5E1-43AA845E0026}\RP39\A0018330.exe Infected: not-virus:Hoax.Win32.Renos.az C:\WINDOWS\secure32.html Infected: Trojan.Win32.Harnig.a C:\WINDOWS\system32\AdService.dll Infected: Trojan.Win32.Agent.og C:\WINDOWS\system32\paytime.exe Infected: Trojan.Win32.StartPage.adi C:\WINDOWS\system32\winmyy32.dll Infected: Trojan.Win32.Agent.og Scan process completed. J'ai aussi lancé une analyse avec HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 14:17:38, on 31/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\Program Files\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\devstdl.exe C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\devstdl.exe C:\WINDOWS\system32\??stem32\fast.exe C:\Program Files\sare\elsc.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Internet Explorer\iexplore.exe D:\Utilitaires\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4B936E65-F9A7-8470-8C57-DA7F116CD6BE} - C:\WINDOWS\system32\ekzl.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [DevStdrl] C:\WINDOWS\system32\devstdl.exe O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\RunServices: [DevStdrl] C:\WINDOWS\system32\devstdl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [DevStdrl] C:\WINDOWS\system32\devstdl.exe O4 - HKCU\..\Run: [Rtgi] C:\WINDOWS\system32\??stem32\fast.exe O4 - HKCU\..\Run: [bsps] "C:\Program Files\sare\elsc.exe" -vt ndrv O4 - HKCU\..\RunServices: [DevStdrl] C:\WINDOWS\system32\devstdl.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1137781849859 O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\nbmsdba.dll (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe Pouvez-vous, au passage, me rappeler la procédure à faire ensuite ? Je crois qu'il faut passer par le mode sans echec non ? Quelles lignes dois-je supprimer ? Merci.