$uper-Poivron

Bon alors j'ai eu l'idée d'installer ou de réinstaller les drivers SATA présents sur le cd de la carte mère, et donc après il m'a demandé de redémarrer l'ordi. Et là, à ma grande surprise il me met tout un touin touin en anglais et a la fin il me dit (en anglais tjrs) "Voulez vous creer une disquette avec les drivers sata dessus" alors là je met oui, il la fait et après il me dit "Insérez cette disquette lorsque vous instllerez Windows 2000/XP". Donc je vais de ce pas esssayer de formater l'ordi on verra bien je croise les doigts pour ne pas mettre une réponse d'ici une heure une heure et demi.

Ben j'installe Win XP Familiale SP2 mais si comme tu le dis les drivers sata sont déjà intégrés je ne vois pas pourquoi il ne détecte pas mon DD. Et les pilotes sata de ma carte mère sont sur le cd que j'ai déjà mais trop lours pour tenir sur une disquette

Alors j'ai regardé dans le BIOS je suis pas du tout sûr de ce que j'ai vu donc je reporte ce qu'il y a d'écrit dans la section appellée "IDE controller" : Onboard IDE Controller [both] Onboard SATA Controller [Auto] SATA Opreration Mode [RAID] Onboard SATAII Controller [Auto] SATAII Opreration Mode [iDE] SATAII Driving [Normal] Primary IDE Master [LITE-ON COMBO SOHC] *Ca c'est mon premier lecteur CD-ROM* Primary IDE Slave [HL-DT-ST DVDRAM GS] *Ca c'est mon 2eme lecteur CD-ROM* Secondary IDE Master [Not Detected] Secondary IDE Slave [Not Detected] SATA 1 [Not Detected] SATA 2 [Not Detected] SATAII [Not Detected] Voila si ca peut aider..... Après pour la touche F6, déjà c'est pas possible parce que les drivers SATA sur le cd de la carte mère ne tiennent pas sur une disquette et puis apparament ça n'a pas de rapport avec mon problème selon les dires de certains mais bon... Je cherche encore en tout cas mais ça m'énerve grrrrrrr

Salut, Voila suite à de nombreux spywares et autres virus dont j'ai énormément de mal à me débarrasser, j'ai décidé de faire un grand nettoyage de printemps (ou plutôt de fin d'été) sur mon pc en formattant le disque dur et en réinstallant XP (home édition). Pour moi pas de problème, je l'avais déjà fait sur mon ancien PC je pars donc confiant. Je sauvegarde toutes mes données, je fais quand même un ptit tour sur les forums pour me remémorer la chose et c'est parti : je vais dans le BIOS pour mettre le CD en 1st boot, et je lance l'installation mais voila juste après cela j'ai ce message qui apparait : "Le programme d'installation n'a détecté aucun lecteur de disque dur installé. Assurez-vous que tous vos lecteurs de disques durs sont mis sous tension et connecté correctment à votre ordinateur, et que toutes les configurations materielles liées aux disques sont correctes. Ceci peut inclure l'exécution d'un programme de diagnostic ou d'installation fourni par le fabricant. Le programme d'installation ne peut continuer Pour quitter le programme d'installation presser la touche F3." Grande surprise, je regarde alors la config de mon DD, et je vois que je suis en SATA 1 et là j'appelle un pote informaticien qui me dit "J'ai pas trop le temps mais ce que je peux te dire c'est que c'est un peu plus dur de formater un DD en SATA qu'en IDE, je réfléchis au problème et je te rappelle". Moi, j'ai pas envie d'attendre donc je pose la question si quelqu'un connait ce problème et pourrait me dépanner. Merci d'avance aux gentils dépanneurs de Zébulon

ok ça marche

merci pour tout

c'est mieux!! Merci pour tout. Un dernier conseil pour me mieux me protéger contre ce type de virus?

Le seul problème qui me reste est que toutes les applications que je lance mettent 3 h a démarrer, je me demande si ca vien pas des anti-virus anti-spyware que j'ai installé pour la désinfection (ewido, spy sweeper, smitfraudfix...)

bon je repost un dernier log hijack this pour savoir s'il est propre merci Logfile of HijackThis v1.99.1 Scan saved at 18:30:26, on 11/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ULI5289\ALi5289.exe C:\Cyberlink-graveur-DVD\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Securite\AVAST-~1\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE C:\Securite\Avast-Pro\aswUpdSv.exe C:\Securite\Avast-Pro\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\Securite\Avast-Pro\ashMaiSv.exe C:\Securite\Avast-Pro\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Webteh\BSplayer\bsplayer.exe C:\Documents and Settings\Mon Ordinateur\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [RemoteControl] C:\Cyberlink-graveur-DVD\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\Securite\AVAST-~1\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Hippon.lnk = ? O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = C:\Pack-Office\Office10\OSA.EXE O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PACK-O~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1DBA184C-1C70-439F-839B-5EA9985FEA57}: NameServer = 192.168.1.90 O17 - HKLM\System\CS1\Services\Tcpip\..\{1DBA184C-1C70-439F-839B-5EA9985FEA57}: NameServer = 192.168.1.90 O17 - HKLM\System\CS2\Services\Tcpip\..\{1DBA184C-1C70-439F-839B-5EA9985FEA57}: NameServer = 192.168.1.90 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Securite\Avast-Pro\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Securite\Avast-Pro\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Securite\Avast-Pro\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Securite\Avast-Pro\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\flexlm\lmgrd.exe (file missing) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

salut bruce lee, alors ça donne quoi exactement mes analyses?

Voila pour la 2eme analyse kaspersky L'analyse est terminée. Pas de logiciel malveillant détecté. Les sections analysées sont SAINES je comprend pas pourquoi les virus ont disparu mais bon

ok c'est parti

Un coup la désactivation de la restauration du système, je dois supprimer les virus ou faire tout de suite le scan kaspersky?

oui a+ et merci pour le courage parce que j'ai mi 1h pour faire le scan kaspersky et il va falloir que je recommence. En tout merci beaucoup pour toute l'aide que tu m'apporte mais aussi a tout le forum!

Voila le scan est fait et des ptites bebetes encore.... KASPERSKY ON-LINE SCANNER - RAPPORT mercredi 10 mai 2006 21:14:04 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 10/05/2006 Enregistrements dans la base antivirus Kaspersky : 181230 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie. vrai Cible de l'analyse Dossiers C:\ Statistiques de l'analyse Total d'objets analysés : 71336 Nombre de virus trouvés 9 Nombre d'objets infectés 21 Nombre d'objets suspects 0 Durée de l'analyse 01:05:37 Nom de l'objet infecté Nom du virus Dernière action C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP229\A0033330.exe Infecté: Trojan-Downloader.Win32.Zlob.nd ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP229\A0033331.exe Infecté: Trojan-Downloader.Win32.Zlob.nc ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP229\A0033333.tlb Infecté: Trojan-Downloader.Win32.Zlob.nc ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP229\A0033336.dll Infecté: not-virus:Hoax.Win32.Renos.cu ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP229\A0033377.dll Infecté: Trojan.Win32.Agent.qt ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP239\A0036668.exe Infecté: Trojan-Downloader.Win32.Zlob.na ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP239\A0036831.exe Infecté: Trojan.Win32.Agent.qt ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0036840.exe Infecté: Trojan-Downloader.Win32.Zlob.nu ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0037843.tlb Infecté: Trojan-Downloader.Win32.Zlob.ns ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0037854.exe Infecté: Trojan-Downloader.Win32.Zlob.ns ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0037867.tlb Infecté: Trojan-Downloader.Win32.Zlob.nv ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0037878.exe Infecté: Trojan-Downloader.Win32.Zlob.np ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0037885.tlb Infecté: Trojan-Downloader.Win32.Zlob.nv ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0037903.exe Infecté: Trojan-Downloader.Win32.Zlob.nv ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0037906.tlb Infecté: Trojan-Downloader.Win32.Zlob.nv ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0037923.dll Infecté: Trojan.Win32.Agent.qt ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0037933.tlb Infecté: Trojan-Downloader.Win32.Zlob.nv ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0037952.exe Infecté: Trojan-Downloader.Win32.Zlob.nu ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0037953.exe Infecté: Trojan-Downloader.Win32.Zlob.nv ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\A0037956.tlb Infecté: Trojan-Downloader.Win32.Zlob.nv ignoré C:\System Volume Information\_restore{B23AF599-E207-48A5-9906-4996B63BB4C8}\RP240\snapshot\MFEX-1.DAT Infecté: Trojan-Downloader.Win32.Zlob.nu ignoré Analyse terminée.

bizarre on ma propsé de sauvegarder le rapport c 'est pas afficher alors que quand je copie et colle la fenetre ci dessous ben c'est affiché, vraiment bizarre..., et en plus y a rien de détecté alors que tout a l'heure oui avant que le scan coupe. Enfin voila : Aucun virus ou autre logiciel malveillant n'a été détecté ! Recommencer l'analyse Consulter le rapport Analyse terminée Arrêter 0 Fichiers analysés Rapport d'analyse Sauvegarder le rapport Recommencer l'analyse Envoyer au laboratoire Sauvegarder le rapport Recommencer l'analyse ActiveScan ne désinfecte que les virus. Pour une désinfection totale, achetez ou testez un produit de sécurité recommandé. ActiveScan vous offre une analyse approfondie permettant de confirmer le niveau de sécurité de votre PC. Détecté Désinfecté Virus 0 0 Logiciel espion 0 0 Outils de piratage et outils indésirables 0 0 Numéroteurs 0 0 Risques de sécurité 0 0 Fichiers suspects 0 0

c'est ce que j'ai fait mais le scan a coupé au 1/4. Je recommence on verra bien

c'est ton travail pas le mien!! Mais de toute facon mauvaise nouvelle, quand j'ai installé le controle activeX pour panda, avast ma détecté un virus alors j'ai désactivé avast et continué ca a détecté plusieurs logiciels espions et ca a coupé au 1/4 de tous les fichiers a analyser donc voila. Je sais pas trop quoi faire.

voila le rapport c'est ce que je disais y a rien de bien méchant : Service Service load: 0% 100% File: ALi5289.exe Status: OK MD5 de6b739a00f179960d8ba073beb666b4 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found nothing Sinon j'ai plus de problèmes a part que toutes les apllications que je lance mettent 3h et c'est bizarre

Ah oui je sais que ça se démarre à chaque démarrrage de l'ordi depuis que je l'ai acheté, il s'agit d'un logiciel qui gère le DD à priori mais je suis pas sûr. En tout cas il ne m'a jamais causé de problèmes. Je voulais savoir aussi pourquoi tu m'as fait désinstallé flashget, il était infecté? Ou il faut jamais utilisé ce logiciel? merci

alors j'ai fait ce que tu as dit : voila le rapport ewido et hijackthis --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 00:27:47, 10/05/2006 + Somme de contrôle: E24ADD2A + Résultats du scan: C:\Documents and Settings\Mon Ordinateur\Cookies\mon ordinateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 00:29:22, on 10/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ULI5289\ALi5289.exe C:\Cyberlink-graveur-DVD\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Securite\AVAST-~1\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE C:\Securite\Avast-Pro\aswUpdSv.exe C:\Securite\Avast-Pro\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\Securite\Avast-Pro\ashMaiSv.exe C:\Securite\Avast-Pro\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Mon Ordinateur\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [RemoteControl] C:\Cyberlink-graveur-DVD\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\Securite\AVAST-~1\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Hippon.lnk = ? O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = C:\Pack-Office\Office10\OSA.EXE O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PACK-O~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1DBA184C-1C70-439F-839B-5EA9985FEA57}: NameServer = 192.168.1.90 O17 - HKLM\System\CS1\Services\Tcpip\..\{1DBA184C-1C70-439F-839B-5EA9985FEA57}: NameServer = 192.168.1.90 O17 - HKLM\System\CS2\Services\Tcpip\..\{1DBA184C-1C70-439F-839B-5EA9985FEA57}: NameServer = 192.168.1.90 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Securite\Avast-Pro\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Securite\Avast-Pro\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Securite\Avast-Pro\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Securite\Avast-Pro\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\flexlm\lmgrd.exe (file missing) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Je voulais aussi te dire que concernant le 3/ et la commande sc delete Windows Log, ca a répondu "Le serveur spécifié n'existe pas en tant que service installé" je sais pas si c'est normal. Et aussi lors du 4/, les lignes : O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe n'étaient pas présentes donc je n'ai pas pu les cocher. merci beaucoup pour ton aide je sens qu'on approche du but

Logfile of HijackThis v1.99.1 Scan saved at 21:35:44, on 09/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ULI5289\ALi5289.exe C:\Cyberlink-graveur-DVD\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Securite\AVAST-~1\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE C:\Securite\Avast-Pro\aswUpdSv.exe C:\Securite\Avast-Pro\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\Securite\Avast-Pro\ashMaiSv.exe C:\Securite\Avast-Pro\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Mon Ordinateur\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {1882A9E2-3477-63FC-7F78-3DB67E1DF1C7} - C:\WINDOWS\system32\rneouhk.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [RemoteControl] C:\Cyberlink-graveur-DVD\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\Securite\AVAST-~1\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Hippon.lnk = ? O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = C:\Pack-Office\Office10\OSA.EXE O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PACK-O~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Securite\Avast-Pro\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Securite\Avast-Pro\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Securite\Avast-Pro\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Securite\Avast-Pro\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\flexlm\lmgrd.exe (file missing) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing) voila

oui oui j'avais fait le mode sans echec. Je poste le rapport smitfraudfix mais comme un con j'avais quitter sans sauvegarder. Donc j'en ai refait un autre mais y a pa marqué qu'est-ce qu'il a supprimé du coup: SmitFraudFix v2.41 Rapport fait à 21:18:21,34, 09/05/2006 Executé à partir de C:\Documents and Settings\Administrateur\Bureau OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin

Voila ce qu'il me met c'est-à-dire pareil qu'avant... SmitFraudFix v2.41 Rapport fait à 21:11:44,95, 09/05/2006 Executé à partir de C:\Documents and Settings\Mon Ordinateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\atmclk.exe PRESENT ! C:\WINDOWS\system32\dcomcfg.exe PRESENT ! C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\regperf.exe PRESENT ! C:\WINDOWS\system32\simpole.tlb PRESENT ! C:\WINDOWS\system32\stdole3.tlb PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mon Ordinateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MONORD~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Je vais redamarré en mode sans échec nettoyer et poster le rapport

Bonjour, Je suis infecté de plusieurs spyware et trojan d'après avast. Après vérification avec spy sweeper, ad-aware, smit fraud fix, ceci s'avère exact. J'ai essayé de les supprimé avec bon nombre de logiciels dont les 4 précédent et ewido, rien à faire ils réaparaissent. Les signes visibles sont ralentissement de l'ordi, apparition de fenetres pour l'installation de faux anti-spyware come pest trap, malware...apparition de pub à gogo...Je vous poste le rapport hijackthis. Merci de votre aide car je désespère Logfile of HijackThis v1.99.1 Scan saved at 16:51:36, on 09/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ULI5289\ALi5289.exe C:\Cyberlink-graveur-DVD\PowerDVD\PDVDServ.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Securite\AVAST-~1\ashDisp.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE C:\Securite\Avast-Pro\aswUpdSv.exe C:\Securite\Avast-Pro\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\Securite\Avast-Pro\ashMaiSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Securite\Avast-Pro\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Mon Ordinateur\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {1882A9E2-3477-63FC-7F78-3DB67E1DF1C7} - C:\WINDOWS\system32\rneouhk.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp901A.tmp O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ALi5289] C:\Program Files\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [RemoteControl] C:\Cyberlink-graveur-DVD\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\Securite\AVAST-~1\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Hippon.lnk = ? O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Microsoft Office.lnk = C:\Pack-Office\Office10\OSA.EXE O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PACK-O~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Securite\Avast-Pro\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Securite\Avast-Pro\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Securite\Avast-Pro\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Securite\Avast-Pro\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\flexlm\lmgrd.exe (file missing) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)