tutu25

résolu je suis pas certain d'etre au bon endroit un grand merci à pitcat La bataille a été très dure, effectivement En tous les cas merci beaucoup Il ne me reste qu'à éditer un très très bon rapport Encore merci A+ pour des choses meilleurs

pour les enlever completement du rapport d'hijackthis il faut les desactiver à la place d'arreter sinon comment marche ton pc maintenant? je pense que ton pb est resolu si tu le pense aussi edite ton 1er message et marque [resolu] dans le titre pour bien configurer ton pc,parcours les liens donnes dans ce topic par tornado et surtout faire attention ou tu vas sur le net tu peut sauvegarder le rapport d'hijackthis apres optimisation ,ainsi au moindre pb tu peut facilement controler se qu'il y a en plus en les comparent. voila à+ Désactivés dans démarrer/exécuté/sevices.msc puis clique droit sur ewido etc.. propriété/connexion et désactiver. Ou alors faut'il aller dans" Type de démarrage" et simplement cliquer sur désactiver. il fonctionne bien le pc Le bonhomme est un peut fatigué a+

process ok eliminé Je pense avoir fait ce qu'il fallait. Il reste dans la liste service ewido security suite guard et suite control mais ils sont bien marqués arretés. Je pense qu'il faudrat que je configure mon pc pour mieux le protèger. Si cela peut attendre encore quelques jours alors cela m'arrangerait de terminer tous çà plutard Sinon je reste très attentif a tes conseils Merci beaucoup de ta patience et de ta disponibilité. J'attend la suite si suite il y a a+

je n'ai pas trouvé Process.exe dans system32 qui ce trouve dans c:\windows pour le reste ok C:\WINDOWS\system32\Process.exe (c'est le processus de smitfraudfix) donc je me suis arreté là merci

tout est fait il n'y avait rien dans le dossier inbox Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.xiti.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.advertising.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.valueclick.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.2o7.net/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.weborama.fr/] Virus Eventuel. No Désinfecté C:\Documents and Settings\Administrateur\Bureau\ATF-Cleaner.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe merci

Ok presque tout supprimé .sauf dossier hsperfdata_administrateur au fait trend micro m'a trouvé ceci ADW_SE.131279 ADW_SE.131278 ADW_SE.131276 DIAL_SE.132746 DIAL_SE.110862 DIAL_SE.110862 DIAL_SE.110863 TROJ_SE.77291 COOKIES http Vulnerability in PGN processing could allow remote code execution (890261) et vulerability in MSN messenger could lead to remote code execution (896591) merci

as tu encore des disfonctionnements? Je n'ai pas tout essayé mais je ne vois plus de pub hard. Logfile of HijackThis v1.99.1 Scan saved at 11:08:09, on 25/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\MOZILL~2\FIREFOX.EXE C:\WINDOWS\system32\WISPTIS.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128629544985 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe merci a+

ok pour sq.ini et spyware-quake mais pas pour ignored.lst car il est trop gros 600ko max

Quand je mets en surbrillance temp.fr389E et que je clique il ouvre le dossier. il y a 3 fichiers ignored.lst Spyware-quake.exe et sq.ini merci

Bonjour et merci d'etre encore là Je suis donc dans C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr389E\ mais pas dans Spyware-Quake.exe car j'ai peur de lancer l'exécutable Quoi écrir et ou dans upload ? merci

cela à été long mais c'est enfin fait Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.xiti.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.valueclick.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.2o7.net/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\m3bjoln2.default\cookies.txt[.advertising.com/] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[id.zip][id.exe] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[website.scr] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[msg_word_doc.zip][msg_word_doc.htm.exe] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[schock.zip][schock.com] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[naked1.zip][naked1.txt.com] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[paypal.zip][paypal.exe] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[friend.pif] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[disco.zip][disco.scr] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[friend_description.scr] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[id.zip][id.exe] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[website.scr] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[msg_word_doc.zip][msg_word_doc.htm.exe] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[schock.zip][schock.com] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[naked1.zip][naked1.txt.com] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[paypal.zip][paypal.exe] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[friend.pif] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[disco.zip][disco.scr] Virus:W32/Netsky.C.worm Désinfecté C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[friend_description.scr] Virus Eventuel. No Désinfecté C:\Documents and Settings\Administrateur\Bureau\ATF-Cleaner.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe] Adware:Adware/SpywareQuake No Désinfecté C:\Documents and Settings\Administrateur\Local Settings\Temp\temp.fr389E\Spyware-Quake.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[id.zip][id.exe] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[website.scr] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[msg_word_doc.zip][msg_word_doc.htm.exe] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[schock.zip][schock.com] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[naked1.zip][naked1.txt.com] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[paypal.zip][paypal.exe] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[friend.pif] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[disco.zip][disco.scr] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Inbox[friend_description.scr] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[id.zip][id.exe] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[website.scr] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[msg_word_doc.zip][msg_word_doc.htm.exe] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[schock.zip][schock.com] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[naked1.zip][naked1.txt.com] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[paypal.zip][paypal.exe] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[friend.pif] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[disco.zip][disco.scr] Virus:W32/Netsky.C.worm Désinfecté D:\Sauvegarde C\Application Data\Thunderbird\Profiles\ta546n5b.default\Mail\pop.laposte.net\Trash[friend_description.scr] merci

Décidément pas de chance. il n'est pas disponible pour l'instant. Par contre mon antivirus vien de chez trendmicro il s'appel PC-cillin internet securyti 12 je ne sais pas si c'est interressant j'attends qu'il soit disponible ou pas ? merci

il ne veut pas car il me dit qu'il me faut internet explorer 5 jutilise mazilla firefox comme navigateur par défaut et j'ai internet explorer 6 aussi

ok coché et fixé la maudite ligne Voici le nouveau rapport Logfile of HijackThis v1.99.1 Scan saved at 19:29:58, on 24/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\MOZILL~2\FIREFOX.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll (file missing) O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [eBayToolbar] C:\Program Files\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Mozilla Thunderbird.lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128629544985 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe merci

Première partie ok comment on fixe une ligne ? relance hijackthis et fixe cette ligne:en ayant pris soin de fermer tout tes prog ouvert (sauf hijackthis) O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpAD69.tmp (file missing) et post un nouveau log d'hijackthis apres avoir fixer à+