Haret

Bonjour Bruce, Bonjour à tous, Je te remercie d'y avoir (re)pensé, j'ai appliqué la procédure, voilà ce que ça donne: --- Logfile of HijackThis v1.99.1 Scan saved at 02:07:17, on 07/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\csrss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\system32\svchost.exe F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe F:\WINNT\system32\spoolsv.exe F:\WINNT\System32\svchost.exe F:\Program Files\ewido anti-malware\ewidoctrl.exe F:\Program Files\Norton AntiVirus\navapsvc.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe F:\WINNT\system32\regsvc.exe F:\Program Files\Norton AntiVirus\SAVScan.exe F:\WINNT\system32\MSTask.exe F:\WINNT\system32\stisvc.exe F:\WINNT\system32\ZONELABS\vsmon.exe F:\WINNT\System32\WBEM\WinMgmt.exe F:\WINNT\System32\atiptaxx.exe F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe F:\WINNT\System32\internat.exe F:\Program Files\a-squared\a2guard.exe F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe F:\WINNT\Explorer.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNetFolder.Exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe F:\Documents and Settings\Nom\Bureau\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Zone Labs Client] F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [a-squared] "F:\Program Files\a-squared\a2guard.exe" O4 - Global Startup: DSLMON.lnk = F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINNT\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINNT\system32\ZONELABS\vsmon.exe --- What do you think.. sounds to be clean ?

Ok, j'attends vos conseils, Au passage, je trouve intéressant de signaler que Norton vient de me rapporter une infection par le virus: w32.spybot.worm au niveau du fichier taskmnegr.exe, et le système est si lent. Comment désinfecter mon PC de ce virus, nottant que Norton affiche ne pas avoir l'accès à la réparation du fichier en question. Merci Bruce, Jack et les autres. Merci Bruce, ce que tu viens de citer fait partie de la conduite à tenir proposée hier par Jack, sauf que le fichier en question a changé, et permets-moi de te dire au préalable ce qui va avoir au prochain démarrage: une autre entrée avec un fichier différent, composé sauf erreur de ma part, de quatre lettre aussi !! ça se régenere après chaque démarrage, et j'aimerai bien avoir une solution plutôt "curatrice" que "sympthomatique".. Qu'en penses-tu Bruce? et qu'en pense Jack Burton?? J'attends toujours votre apport qui me sera précieux, Bien à vous.

Re, @Bruce Lee: voici le rapport en question: "Silent Runners.vbs", revision 43, http://www.silentrunners.org/ Operating System: Windows 2000 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "internat.exe" = "internat.exe" [MS] "a-squared" = ""F:\Program Files\a-squared\a2guard.exe"" [null data] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "AtiPTA" = "atiptaxx.exe" ["ATI Technologies, Inc."] "Synchronization Manager" = "mobsync.exe /logon" [MS] "ccApp" = ""F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"] "Update" = "F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /DM="0" /CALLSCHEDULER" [file not found] "Windows ASN Services" = "emrd.exe" [null data] HKLM\Software\Microsoft\Active Setup\Installed Components\ {5945c046-1e7d-11d1-bc44-00c04fd912be}\(Default) = "MSN Messenger 4.6" \StubPath = "rundll32.exe advpack.dll,LaunchINFSection F:\WINNT\INF\msmsgs.inf,BLC.Remove.PerUser" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {BDF3E430-B101-42AD-A544-FADC6B084872}\(Default) = "NAV Helper" -> {CLSID}\InProcServer32\(Default) = "F:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "HyperTerminal Icon Ext" -> {CLSID}\InProcServer32\(Default) = "F:\WINNT\System32\hticons.dll" ["Hilgraeve, Inc."] "{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "F:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "F:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "F:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "F:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" = "a² Context Menu Shell Extension" -> {CLSID}\InProcServer32\(Default) = "F:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {CLSID}\InProcServer32\(Default) = "F:\Program Files\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}" -> {CLSID}\InProcServer32\(Default) = "F:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}" -> {CLSID}\InProcServer32\(Default) = "F:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}" -> {CLSID}\InProcServer32\(Default) = "F:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ a2ContMenu\(Default) = "{AB77609F-2178-4E6F-9C4B-44AC179D937A}" -> {CLSID}\InProcServer32\(Default) = "F:\PROGRA~1\A-SQUA~1\A2CONT~1.DLL" [null data] Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}" -> {CLSID}\InProcServer32\(Default) = "F:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}" -> {CLSID}\InProcServer32\(Default) = "F:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Startup items in "Nom" & "All Users" startup folders: ----------------------------------------------------- F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage "DSLMON" -> shortcut to: "F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe" [empty string] Enabled Scheduled Tasks: ------------------------ "Symantec NetDetect" -> launches: "F:\Program Files\Symantec\LiveUpdate\NDETECT.EXE" ["Symantec Corporation"] "Norton AntiVirus - Analyser mon ordinateur" -> launches: "F:\PROGRA~1\NORTON~1\Navw32.exe /task:"F:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\rnr20.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\msafd.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "F:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus" -> {CLSID}\InProcServer32\(Default) = "F:\Program Files\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"] Miscellaneous IE Hijack Points ------------------------------ F:\WINNT\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome [strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/" Missing lines (compared with English-language version): [strings]: 2 lines Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ ewido security suite control, ewido security suite control, "F:\Program Files\ewido anti-malware\ewidoctrl.exe" ["ewido networks"] PPPoE Service, PPPoEService, "F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe" [null data] SAVScan, SAVScan, "F:\Program Files\Norton AntiVirus\SAVScan.exe" ["Symantec Corporation"] Service Norton AntiVirus Auto-Protect, navapsvc, ""F:\Program Files\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"] Symantec Event Manager, ccEvtMgr, ""F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"] Symantec Settings Manager, ccSetMgr, ""F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"] Système d'événements de COM+, EventSystem, "F:\WINNT\System32\svchost.exe -k netsvcs" {"F:\WINNT\System32\es.dll" [null data]} ---------- - This report excludes default entries except where indicated. - To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. - The search for DESKTOP.INI DLL launch points on all local fixed drives took 500 seconds. - The search for all Registry CLSIDs containing dormant Explorer Bars took 43 seconds. ---------- (total run time: 653 seconds) So than, bruce ? @Kevin: merci pour le lien, je vais télécharger cette mise à jour et voir ce que ça donne.

Bonjour, Voici le rapport de Ewido: --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- - Créé le: 01:42:22, 03/02/2006 - Somme de contrôle: F5DD4AC7 - Résultats du scan: C:\WINDOWS\TEMP\Find%20My%20IP.exe -> Adware.WinAD : Nettoyer et sauvegarder F:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GLUFCXQN\Find%20My%20IP[1].exe -> Adware.WinAD : Nettoyer et sauvegarder ::Fin du rapport ----- Celui de HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 16:37:54, on 03/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\csrss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\system32\svchost.exe F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe F:\WINNT\system32\spoolsv.exe F:\WINNT\System32\svchost.exe F:\Program Files\ewido anti-malware\ewidoctrl.exe F:\Program Files\Norton AntiVirus\navapsvc.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe F:\WINNT\system32\regsvc.exe F:\Program Files\Norton AntiVirus\SAVScan.exe F:\WINNT\system32\MSTask.exe F:\WINNT\system32\stisvc.exe F:\WINNT\Explorer.exe F:\WINNT\System32\atiptaxx.exe F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe F:\WINNT\System32\internat.exe F:\Program Files\a-squared\a2guard.exe F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe F:\ADSLnav\firefox.exe F:\WINNT\System32\ybch.exe F:\DOCUMENTS AND SETTINGS\NOM\BUREAU\firewall_setup.exe F:\WINNT\system32\NOTEPAD.EXE F:\Documents and Settings\Nom\Bureau\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [update] F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /DM="0" /CALLSCHEDULER O4 - HKLM\..\Run: [Windows ASN Services] ybch.exe O4 - HKLM\..\RunServices: [Windows ASN Services] ybch.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [a-squared] "F:\Program Files\a-squared\a2guard.exe" O4 - Global Startup: DSLMON.lnk = F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINNT\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe ---- Remarquez que le problème de [Windows ASN services] est entrain de se régenerer avec d'autre fichiers, et ce malgrès la suppression des fichiers tel que préconisé dans la procédure, ainsi que les 2 entrées appropriées, au niveau de la base de registre. Il semble qu'avec chaque nouveau de démarrage, un nouveau fichier ainsi qu'une nouvelle entrée au niveau de la base de registre sont crées. Comment juguler ce problème récidivant ? Rq: lors de la tentative d'installation d'un Firewall, l'erreur suivante m'est indiquée: "Unable to execute file in temporary directory, setup abordted. Error 193: %1 n'est pas une application win32 valide". (Ce problème apparait aussi avec d'autres fichiers executables). De quoi s'agit-il et surtout quelle sera la prochaine conduite à tenir ? J'attends vos réactions. Merci par avance..

Merci à vous Did71, Ce que je trouve "impressionnant", c'est qu'après avoir supprimé les deux fichier, en relancant Hijackthis: j'ai trouvé une nouvelle entrée: O4 - HKLM\..\Run: [Windows ASN Services] gjkw.exe !! Vraisembablement, j'ai tenté avec cette suppression un traitement sympthomatique.. ça ferait mieux de .. "COUPER LA TETE DU TAENIA" .. voyez vous ce que je veux dire ? .. reste à savoir comment ! @Kevin: merci pour le lien intéressant.

Merci Bruce pour tout ce que tu a fais, Espérons qu'avec l'apport de Jack et autres membres de Zebulon, ça finira par se résoudre, et que ça te servira d'énréchir ton expérience, qui m'a déjà servi. Encore merci.. @Jack: Je te remerci et attends ton analyse.

Bosnoir Bruce Lee, J'ai appliqué la procédure tel que décrite. Aussi, lorsque j'allais supprimer le fichier twew.exe, j'ai trouvé d'autres fichiers qui m'ont parus être "apparentés", d'autant que le scan d'Hijackthis en mode sans échec m'indiqait une nouvelle entrée, toujours avec [Windows ASN service], mais avec un autre fichier: bbmz.exe, j'ai donc supprimé l'ensemble de ces fichier (une vigntaine au total), qui partagaient: taille (488Ko), date et heure de création, même leur noms était tous composé de 4 lettres! (voir image) Quant au rapprt d'Ewido: le voici (41 fichier infectés et nettoyés (=suppresion et sauvegade ds la quarentaine). --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 19:18:26, 02/02/2006 + Somme de contrôle: 9A30F136 + Résultats du scan: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\CLSID -> Spyware.PurityScan : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor\Adwr_169 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor\Adwr_169\Loct_0 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor\Adwr_169\Loct_0\Level_4 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor\Adwr_169\Loct_0\Level_4\Seqn_1493 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor\Adwr_169\Loct_0\Level_4\Seqn_1517 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor\Adwr_169\Loct_0\Level_4\Seqn_1668 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor\Adwr_169\Loct_0\Level_4\Seqn_3110 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor\Adwr_169\Loct_0\Level_4\Seqn_3242 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor\Adwr_169\Loct_0\Level_4\Seqn_3243 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor\Adwr_169\Loct_0\Level_4\Seqn_3244 -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor Services -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor Services\Queue -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor Services\Status -> Spyware.Cydoor : Nettoyer et sauvegarder HKU\S-1-5-21-583907252-492894223-854245398-1000\Software\Cydoor Services\Status\cd_SWF -> Spyware.Cydoor : Nettoyer et sauvegarder C:\WINDOWS\TEMP\Find%20My%20IP.exe -> Adware.WinAD : Nettoyer et sauvegarder C:\WINDOWS\Profiles\مست2\Cookies\مست2@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder C:\WINDOWS\Profiles\مست2\Cookies\مست[email protected][1].txt -> Spyware.Cookie.Bluemountain : Nettoyer et sauvegarder C:\WINDOWS\Profiles\مست2\Cookies\مست2@bluemountain[2].txt -> Spyware.Cookie.Bluemountain : Nettoyer et sauvegarder C:\WINDOWS\Profiles\internot\Cookies\internot@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder F:\WINNT\system32\vx.tll -> Adware.SpySheriff : Nettoyer et sauvegarder F:\WINNT\system32\cd_clint.dll -> Spyware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\cd_swf.dll -> Spyware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\AdCache -> Adware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\AdCache\Temp -> Adware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\AdCache\b_149300.GIF -> Adware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\AdCache\b_149301.GIF -> Adware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\AdCache\b_151700.GIF -> Adware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\AdCache\b_151701.GIF -> Adware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\AdCache\b_166800.GIF -> Adware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\AdCache\b_166801.GIF -> Adware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\AdCache\b_324200.SWF -> Adware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\AdCache\B_311000.GIF -> Adware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\AdCache\B_324300.GIF -> Adware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\AdCache\B_324400.GIF -> Adware.Cydoor : Nettoyer et sauvegarder F:\WINNT\system32\TFTP2532 -> Backdoor.Rbot.ahn : Nettoyer et sauvegarder F:\WINNT\system32\TFTP1208 -> Backdoor.Rbot.ahn : Nettoyer et sauvegarder F:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\W9YNCPE3\Find%20My%20IP[1].exe -> Adware.WinAD : Nettoyer et sauvegarder F:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\W9YNCPE3\Find%20My%20IP[2].exe -> Adware.WinAD : Nettoyer et sauvegarder F:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\W9YNCPE3\Find%20My%20IP[3].exe -> Adware.WinAD : Nettoyer et sauvegarder ::Fin du rapport Et si cela t'intéresse, voici le rapport de Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 19:42:08, on 02/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\csrss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\system32\svchost.exe F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe F:\WINNT\system32\spoolsv.exe F:\WINNT\System32\svchost.exe F:\Program Files\ewido anti-malware\ewidoctrl.exe F:\Program Files\Norton AntiVirus\navapsvc.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe F:\WINNT\system32\regsvc.exe F:\Program Files\Norton AntiVirus\SAVScan.exe F:\WINNT\system32\MSTask.exe F:\WINNT\system32\stisvc.exe F:\WINNT\Explorer.exe F:\WINNT\System32\atiptaxx.exe F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe F:\WINNT\System32\internat.exe F:\Program Files\a-squared\a2guard.exe F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNetFolder.Exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe F:\ADSLnav\firefox.exe F:\WINNT\System32\zgwd.exe F:\Documents and Settings\Nom\Bureau\Hijackthis\HijackThis.exe F:\WINNT\system32\asn2.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] F:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [update] F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /DM="0" /CALLSCHEDULER O4 - HKLM\..\Run: [Windows ASN Services] zgwd.exe O4 - HKLM\..\RunServices: [Windows ASN Services] zgwd.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [a-squared] "F:\Program Files\a-squared\a2guard.exe" O4 - Global Startup: DSLMON.lnk = F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe O8 - Extra context menu item: Télécharger en utilisant Download &Express - F:\Program Files\Download Express\Add_Url.htm O15 - Trusted Zone: http://www.google.fr O15 - Trusted Zone: www.yahoo.fr O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINNT\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - F:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe --- Qu'en penses-tu (notamment de ce qui est mis en gras), et quelle sera la prochaine étape ? Merci pour ta patience et de bien vouloir mener "ce combat" jusqu'à sa fin.. comme.. Bruce Lee! Bien à toi, Bonne soirée.

Re, Je trouve intéressant de signaler, que pendant l'application des instructions indiquées, certains fichiers à supprimer n'ont pas été trouvés: -mmsvc32.exe -spools.exe -Find%20My%20IP.exe -taskmnegr.exe J'aimerai signaler cependant, que la lenteur d'exécution des taches a regressé, (jusqu'à preuve du contraire), objectivement parlant: un logiciel fesant fonction de gestionnaire des taches (Faber toys) m'indiquait hier: que 99 Mo de la mémoire est occupé (juste au démarrage), alors qu'après application de tes instructions: on m'indique 66 Mo de mémoire occupé, soit un "gain" de 33%. Je te remerci, et me permet de te faire part à présent du nouveau rapport: Logfile of HijackThis v1.99.1 Scan saved at 10:25:51, on 02/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\csrss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\system32\svchost.exe F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe F:\WINNT\system32\spoolsv.exe F:\WINNT\System32\svchost.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe F:\WINNT\system32\regsvc.exe F:\WINNT\system32\MSTask.exe F:\WINNT\system32\stisvc.exe F:\WINNT\Explorer.exe F:\WINNT\System32\atiptaxx.exe F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe F:\WINNT\System32\twew.exe F:\WINNT\System32\internat.exe F:\Program Files\a-squared\a2guard.exe F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe F:\Program Files\Norton AntiVirus\navapsvc.exe F:\Program Files\Norton AntiVirus\SAVScan.exe F:\Documents and Settings\Nom\Bureau\Hijackthis\HijackThis.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNetFolder.Exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] F:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] "F:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [update] F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /DM="0" /CALLSCHEDULER O4 - HKLM\..\Run: [Windows ASN Services] twew.exe O4 - HKLM\..\RunServices: [Windows ASN Services] twew.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [a-squared] "F:\Program Files\a-squared\a2guard.exe" O4 - Global Startup: DSLMON.lnk = F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe O8 - Extra context menu item: Télécharger en utilisant Download &Express - F:\Program Files\Download Express\Add_Url.htm O15 - Trusted Zone: http://www.google.fr O15 - Trusted Zone: www.yahoo.fr O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINNT\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe ---- Rq: O4 - HKLM\..\RunServices: [Windows ASN Services] twew.exe Cette entrée n'existait pas dans le scan précédent, et je me demande de quoi s'agit [Windows ASN Services]?.. c'était l'entrée qui comportait hier le fichier Erhl.exe et que tu a préconisé de la fixer et supprimer le fichier en question (s'agit il du même problème qui est entrain de "muter" sous une autre forme?).. Bien à toi, Merci de ta patience !

Bonsoir Bruce Lee, Bonsoir à tous, Merci de votre intervention, J'ai suivi la procedure en question, le gestionnaire des taches est redevenu accessible, bien que la lenteur d'exécution persiste toujours. Voici les rapports demandés: 1- SmitFraudFix v2.16 Rapport fait à 16:05:33,46 le mer. 01/02/2006 Executé à partir de F:\Documents and Settings\Nom\Bureau\Zebulon\SmitfraudFix OS: Microsoft Windows 2000 [Version 5.00.2195] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport ------ 2- Logfile of HijackThis v1.99.1 Scan saved at 19:54:31, on 01/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\csrss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\system32\svchost.exe F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe F:\WINNT\system32\spoolsv.exe F:\WINNT\System32\svchost.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe F:\WINNT\system32\regsvc.exe F:\WINNT\system32\MSTask.exe F:\WINNT\system32\stisvc.exe F:\WINNT\Explorer.exe F:\WINNT\System32\atiptaxx.exe F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe F:\WINNT\System32\internat.exe F:\WINNT\System32\CD_Load.exe F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe F:\Program Files\Norton AntiVirus\navapsvc.exe F:\Program Files\Norton AntiVirus\SAVScan.exe F:\WINNT\System32\erhl.exe C:\WINDOWS\Temp\Find%20My%20IP.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNetFolder.Exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe F:\Program Files\a-squared\a2guard.exe F:\ADSLnav\firefox.exe F:\WINNT\system32\NOTEPAD.EXE F:\Documents and Settings\Nom\Bureau\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = F:\windows\system32\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F:\windows\system32\blank.htm O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] F:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Network Services Controller] F:\WINNT\System32\mmsvc32.exe O4 - HKLM\..\Run: [spools Service Controller] F:\WINNT\System32\spools.exe O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] "F:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [update] F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /DM="0" /CALLSCHEDULER O4 - HKLM\..\Run: [Windows ASN Services] erhl.exe O4 - HKLM\..\Run: [Microsoft sddcE Contol] taskmnegr.exe O4 - HKLM\..\RunServices: [Windows ASN Services] erhl.exe O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Cydoor] CD_Load.exe O4 - HKCU\..\Run: [a-squared] "F:\Program Files\a-squared\a2guard.exe" O4 - Global Startup: DSLMON.lnk = F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe O8 - Extra context menu item: Télécharger en utilisant Download &Express - F:\Program Files\Download Express\Add_Url.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O15 - Trusted Zone: http://www.google.fr O15 - Trusted Zone: www.yahoo.fr O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINNT\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe --- NB: Norton Antivirus m'indique la détéction du virus W32.Spybot.Worm, au niveau du fichier taskmnegr.exe (dont le chemin est: F:\WINNT\System32). et que l'accès au fichier a été refusé. Bien à vous, Merci encore.

Bonjour à tous, J'ai suivi la procédure de pré-nettoyage, et je me permet donc de poster le rapport de Hijackthis, en vous remerciant de votre lecture et éventuelle aide. Si cela peut servir, les principaux "symthômes" que présente mon PC sont : une lenteur importante dans l'exécution de différentes taches, ainsi que l'inaccessibilité du menu "gestionnaire des taches". Voici le rapport en question. ===== Logfile of HijackThis v1.99.1 Scan saved at 12:04:02, on 01/02/2006 Platform: Windows 2000 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINNT\System32\smss.exe F:\WINNT\system32\csrss.exe F:\WINNT\system32\winlogon.exe F:\WINNT\system32\services.exe F:\WINNT\system32\lsass.exe F:\WINNT\system32\svchost.exe F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe F:\WINNT\system32\spoolsv.exe F:\WINNT\System32\svchost.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe F:\WINNT\system32\regsvc.exe F:\WINNT\system32\MSTask.exe F:\WINNT\system32\stisvc.exe F:\WINNT\Explorer.exe F:\WINNT\System32\atiptaxx.exe F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe F:\WINNT\System32\internat.exe F:\WINNT\System32\CD_Load.exe F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNetFolder.Exe F:\Program Files\Norton AntiVirus\navapsvc.exe F:\Program Files\Norton AntiVirus\SAVScan.exe F:\PROGRA~1\EFFICI~1\ENTERN~1\app\EnterNet.exe F:\ADSLnav\firefox.exe F:\WINNT\System32\tgic.exe F:\Documents and Settings\Nom\Bureau\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://F:\WINNT\blank.mht F2 - REG:system.ini: Shell=Explorer.exe F:\WINNT\System32\kernels32.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {FFF5092F-7172-4018-827B-FA5868FB0478} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [WinampAgent] "F:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroCheck] F:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Network Services Controller] F:\WINNT\System32\mmsvc32.exe O4 - HKLM\..\Run: [spools Service Controller] F:\WINNT\System32\spools.exe O4 - HKLM\..\Run: [system] F:\WINNT\System32\kernels32.exe O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [ccApp] "F:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [AVGCtrl] "F:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [update] F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /DM="0" /CALLSCHEDULER O4 - HKLM\..\Run: [Windows ASN Services] kzjm.exe O4 - HKLM\..\Run: [Microsoft sddcE Contol] taskmnegr.exe O4 - HKLM\..\RunServices: [Windows ASN Services] kzjm.exe O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Cydoor] CD_Load.exe O4 - HKCU\..\Run: [a-squared] "F:\Program Files\a-squared\a2guard.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - Global Startup: DSLMON.lnk = F:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe O8 - Extra context menu item: Télécharger en utilisant Download &Express - F:\Program Files\Download Express\Add_Url.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINNT\web\related.htm O15 - Trusted Zone: http://www.google.fr O15 - Trusted Zone: www.yahoo.fr O23 - Service: Ati HotKey Poller - Unknown owner - F:\WINNT\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - F:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - F:\PROGRA~1\EFFICI~1\ENTERN~1\app\pppoeservice.exe O23 - Service: SAVScan - Symantec Corporation - F:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - F:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe