Liline33

Bonjour; depuis plusieurs semaines j'au un pb sur mon PC du boulot, c'est qu'excepté par la méthode brutale électrique, je ne peux pas éteindre mon PC Lorsque je fais Démarrer/Arrêter, ca reste bloqué et rien ne se produit. Par contre, je n'ai constaté aucun soucis au démarrage ou à un autre moment. Avez-vous une idée de quoi ca peut venir ? Merci d'avance.

Visiblement il n'y a pas de pb sur l'alimentation, ms bien un faux-contact sur la carte mere. En essayant plusieurs fois de redémarrer en bougeant légèrement l'arrière de la carte mere, partie ou il y a les branchements, j'arrivais à un certain moment à démarrer mais plus maintenant. Je crois que je n'ai plus le choix, il va faloir faire des frais. Ca me met en rogne du fait que la carte mere avait juste 2 ans, donc pas vielle du tout à mon gout. Tant pis pour moi. Merci tout de meme pour tes reponses

Visiblement oui. Je soupcnne même la carte mêre d'avoir d'être défectueuse et d'avoir des courts-cirduits car plus les jours passent, plus les défaillances se multiplient ou se diversifient. Et quand il ne s'agit pas du clavier, il s'agit de la souris, ou maintenant également du son. Et en ce qui concerne le démarrage, c'est toujours aussi bizarre, avec même parfois maintenant l'OS qui se lance. En effet je suis sous XP. Malheureusement pour moi ma carte même a environ 2 ans, elle n'est donc plus sous garantie. J'ai bien peur qu'il va donc falloir faire des frais pour une nvelle. Merci pour la réponse.

Bonjour; j'ai plusiers soucis sur mon ordinateur perso, et je ne parviens pas à saisir de quelles origines ils proviennent (matériel, logiciel, virus, ...) - le premier que j'avais constaté est le suivant : lorsque je démarrais mon ordinateur, j'avais régulièrement le message suivant : "Keyboard error". J'avais un clavier sans fil. Au départ, à force d'insister, de débrancher puis rebrancher le clavier, de redémarrer l'ordi, ... je parvenais à le décoincer. Mais plus les tentatives se répètaient, plus c'était difficile d'arriver au but, jusqu'au jour où je n'ai plus pu aller plus loin. J'ai essayer de repasser par mon ancien clavier avec fil, ca n'a rien changé du tout. - et le second où je sèche complet. Un soir, comme d'hab, j'éteinds mon ordi et je pars me coucher. Le matin je suis étonnée de l'entendre tourner. Je me suis dit "tiens, j'ai dû oublier d'aller jusqu'au bout". Sauf que seuls les ventilos, l'allumage du bouton marche/arret, ... fonctionnaient. L'OS étaient bel et bien éteind. Et depuis, dès que je branche électriquement le PC, on entend et voit les mêmes détails que s'il fonctionnait réellement, sauf que rien ne se passe du point de vue OS. Pour lancer Windows, il faut bien comme au paravant appuyer sur le bouton marche/arret. De quoi pourraient provenir ces pbs ? Déjà est-ce qu'il peut y avoir d'après vous un point commun ? Pourrait-il s'agir d'un virus ? Je doute vu que ca agit meme lorsque le PC n'est pas démarré. J'attends vos avis avec impatience. Merci d'avance.

Me voici de retour ! Le rapport de Service Filter est le suivant : *--------------------------------------------------------------------------------------------------------------------* The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professionnel Version: 5.1.2600 Service Pack 2 mars 13, 2006 22:37:15 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: AntiVirScheduler Display Name: AntiVir PersonalEdition Classic Scheduler Start Mode: Auto Start Name: LocalSystem Description: Service to schedule AntiVir jobs and ... Service Type: Own Process Path: c:\program files\antivir personaledition classic\sched.exe State: Running Process ID: 1132 Started: Vrai Exit Code: 0 Accept Pause: Vrai Accept Stop: Vrai Unknown Service # 2 Service Name: AntiVirService Display Name: AntiVir PersonalEdition Classic Guard Start Mode: Auto Start Name: LocalSystem Description: Offers permanent protection against viruses and malware with the AntiVir search ... Service Type: Own Process Path: c:\program files\antivir personaledition classic\avguard.exe State: Running Process ID: 1144 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 3 Service Name: ewido security suite control Display Name: ewido security suite control Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\program files\anti-virus\ewido\ewido anti-malware\ewidoctrl.exe State: Running Process ID: 1172 Started: Vrai Exit Code: 0 Accept Pause: Faux Accept Stop: Vrai Unknown Service # 4 Service Name: Network Monitor Display Name: Network Monitor Start Mode: Disabled Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\program files\network monitor\netmon.exe service State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux Unknown Service #5 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Gère les copies logicielles de clichés instantanés de volumes créés par le service de cliché ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{31e5cd98-01f5-45ad-ac07-d0e84fbe5db4} State: Stopped Process ID: 0 Started: Faux Exit Code: 1077 Accept Pause: Faux Accept Stop: Faux ---> End Service Listing <--- There are 83 Win32 services on this machine. 5 were unrecognized. Script Execution Time: 7,304688 seconds. *--------------------------------------------------------------------------------------------------------------------* et celui de Kaspersky, qui on peut dire se sera fait attendre (10h20 d'analyse). "J'comprends pas, j'croyais avoir l'ADSL" : *--------------------------------------------------------------------------------------------------------------------* ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER - RAPPORT mardi 14 mars 2006 19:15:50 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 13/03/2006 Enregistrements dans la base antivirus Kaspersky : 171216 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie.: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ X:\ Y:\ Z:\ Statistiques de l'analyse: Total d'objets analysés :: 131777 Nombre de virus trouvés: 2 Nombre d'objets infectés: 4 Nombre d'objets suspects: 0 Durée de l'analyse: 10:22:33 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Aline.HOME\Local Settings\Application Data\Microsoft\Outlook\outlook.pst/Dossiers personnels/Boîte de réception/Archives/06 Aug 2004 07:36 from CITI:Citibank: Please Confirm Your Data.html Infecté: Trojan-Spy.HTML.Citifraud.ai ignoré C:\Documents and Settings\Aline.HOME\Local Settings\Application Data\Microsoft\Outlook\outlook.pst Mail MS Mail: infecté - 1 ignoré C:\Documents and Settings\Aline.HOME\Local Settings\Temporary Internet Files\Content.IE5\I3CXQD43\Ultra.DVD.Creator.v1.1.2_crack_serial_keygen[1].htm Infecté: Exploit.HTML.DialogArg ignoré C:\Documents and Settings\Aline.HOME\Local Settings\Temporary Internet Files\Content.IE5\I3CXQD43\UltraDVD.5.5_crack_serial_keygen[1].htm Infecté: Exploit.HTML.DialogArg ignoré Analyse terminée. *--------------------------------------------------------------------------------------------------------------------* Suite à cela, j'ai supprimé le message infecté dans Outlook, par contre pour les autres je ne sais pas trop si je dois les supprimer tels quels ou non. J'attends vos conseils une fois de plus. Mercio d'avance.

Bonsoir; j'ai réalisé toutes les procédures que vous m'aviez demandées, dont l'analyse par Panda dont voici le résultat : *-------------------------------------------------------------------------------------------------------------------* Incident Statut Analyse Outil indésirable:Application/RegClean32 No Désinfecté C:\Program Files\Registry Cleaner Trial\regclean.dll Outil indésirable:application/regclean32 No Désinfecté C:\Documents and Settings\aline.HOME.000\Bureau\Registry Cleaner.lnk Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\gimmygames.dat Adware:adware/commad No Désinfecté C:\WINDOWS\uninstall_nmon.vbs Adware:adware/sqwire No Désinfecté Registre Windows Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Aline.HOME\Cookies\aline@adopt.hbmediapro[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Aline.HOME\Cookies\aline@belnk[1].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Aline.HOME\Cookies\aline@dist.belnk[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Aline.HOME\Cookies\aline@fe.lea.lycos[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Aline.HOME\Cookies\aline@fe.lea.lycos[2].txt Spyware:Cookie/Screensavers No Désinfecté C:\Documents and Settings\Aline.HOME\Cookies\aline@i.screensavers[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Aline.HOME\Cookies\aline@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Anti-Virus\AntiVir\L2Mfix\l2mfix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Anti-Virus\AntiVir\L2Mfix\l2mfix.exe[Process.exe] Outil indésirable:Application/RegClean32 No Désinfecté C:\Program Files\Registry Cleaner Trial\regclean.dll Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\uninstall_nmon.vbs Joke:Joke/Cursor No Désinfecté Dossiers personnels\Boîte de réception\Lol\[Fwd: [Fwd: [Fwd: [Fwd: [Fwd: Bien suivre les instructions ! ! ! ! ! ! !]]]]]\merci.exe Joke:Joke/Cursor No Désinfecté Dossiers personnels\Boîte de réception\Amis\TR: Enfin\TR: Enfin\calendrier_adriana_carambeu.zip[calendrier_adriana_carambeu.exe] *-------------------------------------------------------------------------------------------------------------------* Suite à cela, j'ai déjà supprimer le dossier ":\Program Files\Anti-Virus\AntiVir\L2Mfix" Ma session apparait bien. En tant normal je me connecte sans mot de passe. Or en mode sans echec, lors que je désire me connecter avec ce login il me met "mot de passe incorrect" Avant, avec un copain nous avions monté un réseau. C'est lui qui avait tout mis en place (serveurs, postes de travail, firewall, anti virus, ...) et depuis qu'il est parti je ne sais plus trop ce qu'il me reste. Désirez-vous un nouveau rapport HiJackThis ? Autre petite question : ce copain me déconseillait Internet Explorer car selon lui c'est le logiciel le plus ouvert pour les virus et autres saloperies. Lui me conseillait plutot Mozilla. Est-ce que vous êtes du même avis ? Bonne nuit.

Bonsoir tout le monde J'ai relancé hier l'application, le rapport ne donnait pas plus. Désolée. On verra celui de ce soir ce qu'il donne. Par contre, voici d'abord le rapport d'Ewido. Ce fut long, 1h30 d'exécution, pour finalement trouver 61 fichiers infectés !!!! Ca fait peur. C'est à se demander comment on peut trouver de telles différences entre les antivirus. Et ce qui m'étonne également, c'est que la grande majorité des fichiers infectés sont donc des cookies ou autres fichiers temporaires alors que je les avais nettoyer au préalable. Est-ce que celà peut-il venir du fait que lorsque je me connecte sous Windows en mode normal j'utilise ma connexion standard alors que lorsque je me connecte en mode sans echec je suis obligée de me logger en tant qu'administrateur. Avec mon login habituel il ne refuse l'accés. *---------------------------------------------------------------------------------------------------------------------* --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 06:37:55, 10/03/2006 + Somme de contrôle: 23D35F24 + Résultats du scan: C:\!KillBox\ipnetwork.exe -> Adware.Maxifiles : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Cookies\aline@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Cookies\aline@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Cookies\aline@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Cookies\aline@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Cookies\aline@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Cookies\aline@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Cookies\aline@popunder.paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Cookies\aline@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Cookies\aline@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Cookies\aline@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Local Settings\Temporary Internet Files\Content.IE5\I3CXQD43\prompt[1].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Local Settings\Temporary Internet Files\Content.IE5\I3CXQD43\prompt[2].htm -> Downloader.IstBar.j : Nettoyer et sauvegarder C:\Documents and Settings\Aline.HOME\Local Settings\Temporary Internet Files\Content.IE5\S127SHMR\incredimail_install[1].exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@ad.adocean[2].txt -> TrackingCookie.Adocean : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@popunder.paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@yadro[2].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Cookies\aline@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Cookies\aline@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Cookies\aline@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Cookies\aline@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Cookies\aline@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Cookies\aline@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Cookies\aline@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Cookies\aline@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Cookies\aline@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Cookies\aline@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Cookies\aline@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Cookies\aline@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\temp.fr9ED9 -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Temporary Internet Files\Content.IE5\EFDQIG8R\mousepad1[1].exe -> Hijacker.VB.li : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Temporary Internet Files\Content.IE5\EFDQIG8R\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder C:\Documents and Settings\aline.HOME.000\Local Settings\Temp\Temporary Internet Files\Content.IE5\EFDQIG8R\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder C:\drsmartload1.exe -> Downloader.VB.ya : Nettoyer et sauvegarder C:\Program Files\TheSearchAccelerator -> Adware.UCmore : Nettoyer et sauvegarder C:\Program Files\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Nettoyer et sauvegarder C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder C:\WINDOWS\Temp\Cookies\aline@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\WINDOWS\Temp\Cookies\aline@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder C:\WINDOWS\Temp\Cookies\aline@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder C:\WINDOWS\Temp\Cookies\aline@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder C:\WINDOWS\Temp\Cookies\aline@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder ::Fin du rapport *---------------------------------------------------------------------------------------------------------------------* Et voici le rapport d'HiJackThis, obtenu avec l'option "Générer liste de départ" : *---------------------------------------------------------------------------------------------------------------------* StartupList report, 10/03/2006, 22:05:25 StartupList version: 1.52.2 Started from : C:\Program Files\Anti-Virus\Diagnostique\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Anti-Virus\Ewido\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Microsoft Money\System\mnyexpr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Anti-Virus\Diagnostique\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage] Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run PMXInit = C:\WINDOWS\system32\pmxinit.exe WinampAgent = C:\Program Files\Winamp\winampa.exe SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe CloneCDElbyCDFL = "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL CloneCDTray = "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe DAEMON Tools-1033 = "C:\Program Files\D-Tools\daemon.exe" -lang 1033 Device Detector = DevDetect.exe -autorun QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run MoneyAgent = "C:\Program Files\Microsoft Money\System\mnyexpr.exe" -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Task Scheduler jobs: notepad.job -------------------------------------------------- Enumerating Download Program Files: [QuickTime Object] InProcServer32 = C:\Program Files\QuickTime\QTPlugin.ocx CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll -------------------------------------------------- End of report, 4 863 bytes Report generated in 0,151 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only *---------------------------------------------------------------------------------------------------------------------*

En tout cas ca a l'air de déja fonctionner beaucoup mieux car je ne suis plus embeter avec toutes ces fenètres de pubs. Pourvu que ca dure car c'est vrai que ca se relance svt au démarrage.

Désolée pour ce contre-temps, j'ai des imprévus Voici le premier rapport *----------------------------------------------------------------------------------------------------------------------* 3D Prophet KYRO Series ACDSee 7.0 PowerPack Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Photoshop 5.5 adsl TV Avira AntiVir PersonalEdition Classic BSPlayer CloneCD DAEMON Tools EasyCleaner Extension Système de Microsoft Money Hercules Tools HijackThis 1.99.1 Hijackthis Version Française J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 4 Java 2 Runtime Environment, SE v1.4.2_05 Java 2 Runtime Environment, SE v1.4.2_06 K-Lite Codec Pack 2.20 Full Language pack for Ad-Aware SE Microsoft Money Microsoft Office 2000 SR-1 Premium Nimo Codecs Pack v5.0 (Remove Only) PowerDVD QuickTime Registry Cleaner Ski Racing 2006 Spybot - Search & Destroy 1.4 TAROT MASTER(démo) USB Scanner VideoLAN VLC media player 0.8.4a Warcraft II BNE Winamp (remove only) Worms World Party Worms2 *----------------------------------------------------------------------------------------------------------------------* et voici le second *----------------------------------------------------------------------------------------------------------------------* StartupList report, 09/03/2006, 23:38:10 StartupList version: 1.52.2 Started from : C:\Program Files\Anti-Virus\Diagnostique\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Microsoft Money\System\mnyexpr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Anti-Virus\Diagnostique\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage] Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run PMXInit = C:\WINDOWS\system32\pmxinit.exe WinampAgent = C:\Program Files\Winamp\winampa.exe SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe CloneCDElbyCDFL = "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL CloneCDTray = "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe DAEMON Tools-1033 = "C:\Program Files\D-Tools\daemon.exe" -lang 1033 Device Detector = DevDetect.exe -autorun QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run MoneyAgent = "C:\Program Files\Microsoft Money\System\mnyexpr.exe" -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\system32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Task Scheduler jobs: notepad.job -------------------------------------------------- Enumerating Download Program Files: [QuickTime Object] InProcServer32 = C:\Program Files\QuickTime\QTPlugin.ocx CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_4410a622\UPDENGVDFTEST|||V -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll -------------------------------------------------- End of report, 5 315 bytes Report generated in 0,081 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only *----------------------------------------------------------------------------------------------------------------------*

Re-bonsoir; il y a des lignes qui étaient indiquées mais qui n'apparaissaient pas dans HiJackThis. Je refais les tests et je les poste aussitot. Liline33

Bonsoir; j'ai fait les manipulations que vous m'aviez demandé, et voici le résultat. Qu'est-ce que ca donne selon vous ? *--------------------------------------------------------------------------------------------------------------------------* Logfile of HijackThis v1.99.1 Scan saved at 22:25:24, on 09/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Microsoft Money\System\mnyexpr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Anti-Virus\Diagnostique\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\Software\..\Telephony: DomainName = home.local O17 - HKLM\System\CCS\Services\Tcpip\..\{E6585767-1790-49A7-96B5-DEA9011FCACB}: Domain = home.local O17 - HKLM\System\CCS\Services\Tcpip\..\{E6585767-1790-49A7-96B5-DEA9011FCACB}: NameServer = 192.168.0.10,212.27.32.176 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = home.local O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe *--------------------------------------------------------------------------------------------------------------------------*

Je fais tout cela et je te tiendrai au courant demain soir. Dans un premier temps je vais aller préparer ma journée de demain, sinon l'embauche va être dure : Bonne nuit et encore merci beaucoup pour tous ces services

Il en a fait parti, jusqu'à il y a 1 semaine, mais plus maintenant. Il en reste surement des traces. Bonne analyse

Re Oui, cette fois ca a marché. Le rapport est le suivant : *---------------------------------------------------------------------------------------------------------------* Look2Me-Destroyer V1.0.7 Scanning for infected files..... Scan started at 08/03/2006 22:20:11 Infected! C:\WINDOWS\system32\m6lslg3716.dll Infected! C:\WINDOWS\system32\dgloader.dll Infected! C:\WINDOWS\system32\enlul1391.dll Infected! C:\WINDOWS\system32\irn2l55o1.dll Infected! C:\WINDOWS\system32\m6lslg3716.dll Infected! C:\WINDOWS\system32\mkdocs.dll Infected! C:\WINDOWS\system32\n6p4lg7q16.dll Infected! C:\WINDOWS\system32\p0r4la9q1d.dll Infected! C:\WINDOWS\system32\soesrv.dll Infected! C:\WINDOWS\system32\guard.tmp Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\m6lslg3716.dll C:\WINDOWS\system32\m6lslg3716.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\dgloader.dll C:\WINDOWS\system32\dgloader.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\enlul1391.dll C:\WINDOWS\system32\enlul1391.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\irn2l55o1.dll C:\WINDOWS\system32\irn2l55o1.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\m6lslg3716.dll C:\WINDOWS\system32\m6lslg3716.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\mkdocs.dll C:\WINDOWS\system32\mkdocs.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\n6p4lg7q16.dll C:\WINDOWS\system32\n6p4lg7q16.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\p0r4la9q1d.dll C:\WINDOWS\system32\p0r4la9q1d.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\soesrv.dll C:\WINDOWS\system32\soesrv.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\guard.tmp C:\WINDOWS\system32\guard.tmp Deleted successfully! Making registry repairs. Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\URL Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{FBA0E1FB-CB94-4822-8A34-5F1A5206E362}" HKCR\Clsid\{FBA0E1FB-CB94-4822-8A34-5F1A5206E362} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{042CCCB9-6CB0-4BAF-826C-E2218B4D7FE7}" HKCR\Clsid\{042CCCB9-6CB0-4BAF-826C-E2218B4D7FE7} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{F609B05B-0014-4E27-8122-765DA765DFF6}" HKCR\Clsid\{F609B05B-0014-4E27-8122-765DA765DFF6} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C4785446-7B17-46F5-9F7D-8C17F39B7A6C}" HKCR\Clsid\{C4785446-7B17-46F5-9F7D-8C17F39B7A6C} Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{23640CDF-24A8-4BFA-A522-9D7781616122}" HKCR\Clsid\{23640CDF-24A8-4BFA-A522-9D7781616122} Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administrateurs - Succeeded *---------------------------------------------------------------------------------------------------------------* et celui de HiJackThis : *---------------------------------------------------------------------------------------------------------------* Logfile of HijackThis v1.99.1 Scan saved at 22:30:30, on 08/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe C:\mousepad1.exe C:\Program Files\Network\ipnetwork.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Microsoft Money\System\mnyexpr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPROV.EXE C:\Program Files\Anti-Virus\Diagnostique\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe O4 - HKLM\..\Run: [ipNetwork] C:\Program Files\Network\ipnetwork.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterex...artload464a.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\Software\..\Telephony: DomainName = home.local O17 - HKLM\System\CCS\Services\Tcpip\..\{E6585767-1790-49A7-96B5-DEA9011FCACB}: Domain = home.local O17 - HKLM\System\CCS\Services\Tcpip\..\{E6585767-1790-49A7-96B5-DEA9011FCACB}: NameServer = 192.168.0.10,212.27.32.176 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = home.local O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe *---------------------------------------------------------------------------------------------------------------*

Re-bonsoir Charles visiblement il y a eu des pbs d'exécution lors du scan. Ca s'est terminé par un msg d'erreur comme quoi il ne parvenait pas à exécuter "c:\windows\system32\second.bat" Est-ce moi qui l'est supprimé par erreur ? C'est possible car à force de faire du nettoyage je ne sais plus trop ce que j'enlève. Voici le premier de L2Mfix : *--------------------------------------------------------------------------------------------------------------------* L2mfix 010406 Creating Account. La commande s'est termin‚e correctement. Adding Administrative privleges. Checking for L2MFix account(0=no 1=yes): 1 Granting SeDebugPrivilege to L2MFIX ... successful Checking for L2MFix account(0=no 1=yes): 0 Zipping up files for submission: zip warning: name not matched: dlls\*.* zip error: Nothing to do! (backup.zip) updating: backregs/notibac.reg (212 bytes security) (deflated 87%) *--------------------------------------------------------------------------------------------------------------------* Et voici celui de HiJackThis : *--------------------------------------------------------------------------------------------------------------------* Logfile of HijackThis v1.99.1 Scan saved at 21:58:32, on 08/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe C:\mousepad1.exe C:\Program Files\Network\ipnetwork.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Microsoft Money\System\mnyexpr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\FICHIE~1\MICROS~1\Msinfo\OFFPROV.EXE C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE C:\Program Files\Anti-Virus\Diagnostique\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 61.78.1.10 home.local O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe O4 - HKLM\..\Run: [ipNetwork] C:\Program Files\Network\ipnetwork.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterex...artload464a.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\Software\..\Telephony: DomainName = home.local O17 - HKLM\System\CCS\Services\Tcpip\..\{E6585767-1790-49A7-96B5-DEA9011FCACB}: Domain = home.local O17 - HKLM\System\CCS\Services\Tcpip\..\{E6585767-1790-49A7-96B5-DEA9011FCACB}: NameServer = 192.168.0.10,212.27.32.176 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = home.local O20 - Winlogon Notify: URL - C:\WINDOWS\system32\m6lslg3716.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe *--------------------------------------------------------------------------------------------------------------------* Suite aux précédents tests, j'ai laissé AntiVir actif, à chaque reboot il s'énerve. C'est donc plutôt mauvais signe pour moi. D'accord. Il faut s'y connaitre. @+

Re-bonjour Voici le résultat de L2MFIX : *----------------------------------------------------------------------------------------------------------------* L2MFIX find log 010406 These are the registry keys present ********************************************************************************** Winlogon/notify: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\ 6c,00,00,00 "Logoff"="ChainWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Logoff"="CryptnetWlxLogoffEvent" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IPConfTSP] "Asynchronous"=dword:00000000 "DllName"="C:\\WINDOWS\\system32\\m6lslg3716.dll" "Impersonate"=dword:00000000 "Logon"="WinLogon" "Logoff"="WinLogoff" "Shutdown"="WinShutdown" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\ 6c,00,6c,00,00,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 ********************************************************************************** useragent: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "{E28F6C98-C488-C4A3-524C-D416AD492F33}"="" ********************************************************************************** Shell Extension key: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] "{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia" "{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM" "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS" "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile" "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage" "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension" "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration" "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage ?cran du Panneau de configuration" "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration" "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS" "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚" "{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement" "{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette" "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows" "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM" "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM" "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers" "{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web" "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI" "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage" "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents" "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal" "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts" "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC" "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes" "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage" "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension" "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO" "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign" "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau" "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau" "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo" "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo" "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo" "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo" "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo" "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension" "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows" "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft" "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler" "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension" "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es" "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults" "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension" "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer" "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher" "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support" "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support" "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..." "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet" "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique" "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices" "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration" "{596AB062-B4D2-4215-9F74-E9109B0A8153}"="Page de propri‚t‚s des versions pr‚c‚dentes" "{9DB7A13C-F208-4981-8353-73CC61AE2783}"="Versions pr‚c‚dentes" "{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler" "{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler" "{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler" "{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler" "{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler" "{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor" "{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft" "{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="?tat du t‚l‚chargement" "{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu" "{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚" "{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy" "{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft" "{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche" "{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche" "{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web" "{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre" "{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse" "{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse" "{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft" "{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor" "{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU" "{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU" "{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible" "{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante" "{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft" "{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft" "{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft" "{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes" "{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp" "{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau" "{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite" "{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur" "{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global" "{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band" "{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service" "{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer" "{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture" "{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut" "{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service" "{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique" "{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files" "{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook" "{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4" "{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook" "{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC" "{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC" "{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet" "{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space" "{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band" "{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service" "{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache" "{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck" "{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr" "{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription" "{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler" "{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent" "{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent" "{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent" "{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent" "{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent" "{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler" "{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement" "{0B124F8F-91F0-11D1-B8B5-006008059382}"="?num‚rateur d'applications install‚es" "{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin" "{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs" "{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory" "{00E7B358-F65B-4dcf-83DF-CD026B94BFD4}"="Autoplay for SlideShow" "{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI" "{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)" "{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML" "{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler" "{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web" "{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web" "{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell" "{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport" "{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs" "{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne" "{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne" "{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object" "{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu" "{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties" "{692F0339-CBAA-47e6-B5B5-3B84DB604E87}"="Extensions Manager Folder" "{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview" "{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext" "{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control" "{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control" "{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control" "{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control" "{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control" "{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI" "{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object" "{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find" "{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find" "{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI" "{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs" "{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook" "{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target" "{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties" "{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu" "{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options" "{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion" "{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler" "{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell" "{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%" "{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler" "{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..." "{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler" "{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler" "{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler" "{0006F045-0000-0000-C000-000000000046}"="Microsoft Outlook Custom Icon Handler" "{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler" "{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target" "{0E6C58A9-F592-4862-B35F-CA45E24003B3}"="CloneCD" "{FBA0E1FB-CB94-4822-8A34-5F1A5206E362}"="" "{042CCCB9-6CB0-4BAF-826C-E2218B4D7FE7}"="" "{F609B05B-0014-4E27-8122-765DA765DFF6}"="" "{C4785446-7B17-46F5-9F7D-8C17F39B7A6C}"="" "{23640CDF-24A8-4BFA-A522-9D7781616122}"="" "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"="Shell Extension for Malware scanning" ********************************************************************************** HKEY ROOT CLASSIDS: Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{FBA0E1FB-CB94-4822-8A34-5F1A5206E362}] @="" [HKEY_CLASSES_ROOT\CLSID\{FBA0E1FB-CB94-4822-8A34-5F1A5206E362}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{FBA0E1FB-CB94-4822-8A34-5F1A5206E362}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{FBA0E1FB-CB94-4822-8A34-5F1A5206E362}\InprocServer32] @="C:\\WINDOWS\\system32\\guard.tmp" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{042CCCB9-6CB0-4BAF-826C-E2218B4D7FE7}] @="" [HKEY_CLASSES_ROOT\CLSID\{042CCCB9-6CB0-4BAF-826C-E2218B4D7FE7}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{042CCCB9-6CB0-4BAF-826C-E2218B4D7FE7}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{042CCCB9-6CB0-4BAF-826C-E2218B4D7FE7}\InprocServer32] @="C:\\WINDOWS\\system32\\guard.tmp" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{F609B05B-0014-4E27-8122-765DA765DFF6}] @="" [HKEY_CLASSES_ROOT\CLSID\{F609B05B-0014-4E27-8122-765DA765DFF6}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{F609B05B-0014-4E27-8122-765DA765DFF6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{F609B05B-0014-4E27-8122-765DA765DFF6}\InprocServer32] @="C:\\WINDOWS\\system32\\mbxml.dll" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{C4785446-7B17-46F5-9F7D-8C17F39B7A6C}] @="" [HKEY_CLASSES_ROOT\CLSID\{C4785446-7B17-46F5-9F7D-8C17F39B7A6C}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{C4785446-7B17-46F5-9F7D-8C17F39B7A6C}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{C4785446-7B17-46F5-9F7D-8C17F39B7A6C}\InprocServer32] @="C:\\WINDOWS\\system32\\guard.tmp" "ThreadingModel"="Apartment" Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{23640CDF-24A8-4BFA-A522-9D7781616122}] @="" [HKEY_CLASSES_ROOT\CLSID\{23640CDF-24A8-4BFA-A522-9D7781616122}\Implemented Categories] @="" [HKEY_CLASSES_ROOT\CLSID\{23640CDF-24A8-4BFA-A522-9D7781616122}\Implemented Categories\{00021492-0000-0000-C000-000000000046}] @="" [HKEY_CLASSES_ROOT\CLSID\{23640CDF-24A8-4BFA-A522-9D7781616122}\InprocServer32] @="C:\\WINDOWS\\system32\\dgloader.dll" "ThreadingModel"="Apartment" ********************************************************************************** Files Found are not all bad files: Impossible d'ex‚cuter C:\PROGRA~1\ANTI-VIRUS\L2MFIX\L2MFIX\LOCATE.COM Locate .tmp files: Impossible d'ex‚cuter C:\PROGRA~1\ANTI-VIRUS\L2MFIX\L2MFIX\LOCATE.COM ********************************************************************************** Directory Listing of system files: Le volume dans le lecteur C s'appelle Partition 1 Le num‚ro de s‚rie du volume est 8C3D-9D37 R‚pertoire de C:\WINDOWS\System32 08/03/2006 20:34 236ÿ018 guard.tmp 07/03/2006 23:03 233ÿ966 enlul1391.dll 07/03/2006 22:59 236ÿ018 m6lslg3716.dll 07/03/2006 22:17 233ÿ966 dgloader.dll 07/03/2006 22:07 234ÿ052 mkdocs.dll 02/10/2004 10:54 <REP> Microsoft 5 fichier(s) 1ÿ174ÿ020 octets 1 R‚p(s) 30ÿ452ÿ961ÿ280 octets libres *----------------------------------------------------------------------------------------------------------------* Personnellement, je n'y comprends pas grand chose, excepté le fait qu'il n'a pas pu s'exécuter jusqu'au bout. Que dois-je donc faire par rapport à cela ? Est-ce que je lance l'option 5 ? Et autre question indiscrete, comment d'apres le rapport de HiJackThis avez-vous conclu que j'avais ce virus @+

Salut; Désolée, j'ai eu qqs soucis lors de l'exécution des taches en mode sans échec car il n'a pas voulu reconnaitre le mot de passe que j'utilise habituellement lors de l'ouverture de ma session. J'ai donc du faire le max avec pour identifiant Administrateur. Mais bien sûr suite à cela, impossible de lancer AntiVir en mode sans echec du fait que je l'avait installé avec mon propre identifiant. Je l'ai donc lancé en mode normal. Le log obtenu est le suivant, mais du fait de mes variantes je ne sais pas si on peut vraimlent en tenir compte. D'ailleurs je me rends compte que visiblement le soucis n'est toujours pas résolu car des message d'errorSafe réapparaissent. Est-ce que je retente, quite à tout faire sous "Administrateur" ? nb : comme vous vous en rendrez vite compte, dans un premier temps j'ai préféré laissé Antivir ********************************************************************** Logfile of HijackThis v1.99.1 Scan saved at 23:11:08, on 07/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe C:\Program Files\Network\ipnetwork.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Microsoft Money\System\mnyexpr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Anti-Virus\Diagnostique\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 61.78.1.10 home.local O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe O4 - HKLM\..\Run: [ipNetwork] C:\Program Files\Network\ipnetwork.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterex...artload464a.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\Software\..\Telephony: DomainName = home.local O17 - HKLM\System\CCS\Services\Tcpip\..\{E6585767-1790-49A7-96B5-DEA9011FCACB}: Domain = home.local O17 - HKLM\System\CCS\Services\Tcpip\..\{E6585767-1790-49A7-96B5-DEA9011FCACB}: NameServer = 192.168.0.10,212.27.32.176 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = home.local O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\g4jo0e13eh.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe ********************************************************************** Je crois que ma novivité est pruvée Merci. @+

Oups, désolée pour ce Coller en trop au début de mon précédent msg. Comme quoi il faut tjrs faire un appercu avant d'envoyer.

Logfile of HijackThis v1.99.1 Scan saved at 15:53:19, on 07/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe C:\Program Files\Network\ipnetwork.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Microsoft Money\System\mnyexpr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\Program Files\Anti-Virus\Diagnostique\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 61.78.1.10 home.local O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe O4 - HKLM\..\Run: [gimmysmileys] C:\\gimmysmileys1.exe O4 - HKLM\..\Run: [ipNetwork] C:\Program Files\Network\ipnetwork.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Bonjour; depuis hier, je n'arrete pas d'avoir des fenetres de pub par Internet Explorer qui s'ouvrent à tout vent, et m'annoncent que je suis infectée par BlackWorm, ErrorSafe, ... J'ai essayé x méthodes, entre autres Eysy Clean pour nettoyer ma base de registre, Ad Aware pour supprimer toutes les salopries, mais il me reste toujoutrs ces fenetres qui n'arretent pas. D'apres le résultat de Hijackthis, ce qui m'interpele le plus c'est Svchost. Est-ce que d'après vous le pb peut-il venir de là ? Que dois-je faire pour supprimer ce soucis ? Merci d'avance, et bravo pour votre site, il est très enrichissant pour des novices comme moi. @+ *------------------------------------------------------------------------------------------------------------------* Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterex...artload464a.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\Software\..\Telephony: DomainName = home.local O17 - HKLM\System\CCS\Services\Tcpip\..\{E6585767-1790-49A7-96B5-DEA9011FCACB}: Domain = home.local O17 - HKLM\System\CCS\Services\Tcpip\..\{E6585767-1790-49A7-96B5-DEA9011FCACB}: NameServer = 192.168.0.10,212.27.32.176 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = home.local O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = home.local O20 - Winlogon Notify: Installer - C:\WINDOWS\system32\fp6u03j9e.dll