lionel34

Tjrs embeté par des fenetres intempestives sur ANTIVIR et DOCTORVIRUS 2006!!

Bonsoir Malekal Voici le resultat de diag help: C:\WINDOWS\System32\xyadd.ini -->03/10/2006 21:15:17 C:\WINDOWS\System32\vsconfig.xml -->03/10/2006 08:59:30 C:\WINDOWS\System32\xyadd.bak2 -->02/10/2006 22:10:53 C:\WINDOWS\System32\nyjnejdx.dll -->01/10/2006 22:10:48 C:\WINDOWS\System32\CONFIG.NT -->01/10/2006 09:42:52 C:\WINDOWS\System32\zllictbl.dat -->01/10/2006 09:22:28 C:\WINDOWS\System32\byxyvww.dll -->01/10/2006 08:49:03 C:\WINDOWS\System32\atmtd.dll._ -->30/09/2006 23:21:08 C:\WINDOWS\System32\xyadd.bak1 -->30/09/2006 22:10:17 C:\WINDOWS\System32\owumeunn.dll -->30/09/2006 22:10:17 C:\WINDOWS\System32\ddayx.dll -->30/09/2006 22:10:12 C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08 C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03 C:\WINDOWS\System32\FNTCACHE.DAT -->20/09/2006 07:22:00 C:\WINDOWS\System32\wpa.dbl -->19/09/2006 20:56:23 C:\WINDOWS\System32\h323log.txt -->19/09/2006 20:54:23 C:\WINDOWS\System32\PerfStringBackup.INI -->19/09/2006 20:31:10 C:\WINDOWS\System32\perfh00C.dat -->19/09/2006 20:31:10 C:\WINDOWS\System32\perfh009.dat -->19/09/2006 20:31:10 C:\WINDOWS\System32\perfc00C.dat -->19/09/2006 20:31:10 C:\WINDOWS\System32\perfc009.dat -->19/09/2006 20:31:10 C:\WINDOWS\System32\wmpscheme.xml -->19/09/2006 20:27:19 C:\WINDOWS\System32\$winnt$.inf -->19/09/2006 20:20:50 C:\WINDOWS\System32\nscompat.tlb -->19/09/2006 20:18:52 C:\WINDOWS\System32\amcompat.tlb -->19/09/2006 20:18:52 C:\WINDOWS\wiadebug.log -->03/10/2006 10:56:15 C:\WINDOWS\0.log -->03/10/2006 08:59:51 C:\WINDOWS\WindowsUpdate.log -->03/10/2006 08:59:50 C:\WINDOWS\wiaservc.log -->03/10/2006 08:59:48 C:\WINDOWS\bootstat.dat -->03/10/2006 08:59:17 C:\WINDOWS\SchedLgU.Txt -->02/10/2006 22:37:45 C:\WINDOWS\ntbtlog.txt -->02/10/2006 18:52:18 C:\WINDOWS\setupapi.log -->01/10/2006 19:38:04 C:\WINDOWS\Sti_Trace.log -->01/10/2006 19:19:15 C:\WINDOWS\1.dat -->01/10/2006 00:00:28 C:\WINDOWS\teller2.chk -->30/09/2006 22:00:57 C:\WINDOWS\atapi32.exe -->30/09/2006 19:08:39 C:\WINDOWS\MAXLINK.INI -->29/09/2006 09:16:51 C:\WINDOWS\MF_C425.lfa -->19/09/2006 21:56:47 C:\WINDOWS\MF_C421.lfa -->19/09/2006 21:56:46 C:\WINDOWS\atapi32.exe |30/09/2006 19:08:42 C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\aswBoot.exe |19/09/2006 20:38:28 C:\WINDOWS\system32\ati2sgag.exe |19/09/2006 20:39:41 C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\byxyvww.dll |01/10/2006 08:49:03 C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09 C:\WINDOWS\system32\compatUI.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\ddayx.dll |30/09/2006 22:10:07 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44 C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04 C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\nyjnejdx.dll |01/10/2006 22:10:48 C:\WINDOWS\system32\owumeunn.dll |30/09/2006 22:10:17 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06 C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05 C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00 C:\WINDOWS\atapi32.exe |30/09/2006 19:08:42 C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\byxyvww.dll |01/10/2006 08:49:03 C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09 C:\WINDOWS\system32\ddayx.dll |30/09/2006 22:10:07 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44 C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04 C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\nyjnejdx.dll |01/10/2006 22:10:48 C:\WINDOWS\system32\owumeunn.dll |30/09/2006 22:10:17 C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06 C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05 C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 88D5-6E4B Répertoire de C:\WINDOWS\system32 30/08/2002 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 73 326 276 608 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 88D5-6E4B Répertoire de C:\WINDOWS\Downloaded Program Files 01/10/2006 19:38 <REP> . 01/10/2006 19:38 <REP> .. 19/09/2006 20:17 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 08/08/2006 11:45 576 kavwebscan.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 03/06/2002 17:53 144 QTPlugin.inf 22/06/2006 11:41 5 032 swflash.inf 11/08/2004 02:22 3 036 wmv9dmo.inf 26/05/2005 04:19 291 wuweb.inf 8 fichier(s) 11 003 octets Total des fichiers listés : 8 fichier(s) 11 003 octets 2 Rép(s) 73 326 276 608 octets libres Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 4.0 Adobe Flash Player 9 ActiveX ATI - Software Uninstall Utility ATI Display Driver avast! Antivirus Canon MP Navigator 2.0 Canon MP150 Canon Utilities Easy-PhotoPrint CCleaner (remove only) Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB911567 Correctif Windows XP - KB918439 Correctif Windows XP - KB918899 Easy-WebPrint ewido anti-spyware 4.0 Free - Kit de connexion HijackThis 1.99.1 Hijackthis Version Française IncrediMail Xe Kaspersky Online Scanner Language pack for Ad-Aware SE Microsoft Halo Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905495) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914798) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB835409) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) MSXML 4.0 SP2 Parser and SDK OmniPage SE 2.0 Sony USB Driver Spybot - Search & Destroy 1.4 VSToolbar for Internet Explorer WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 88D5-6E4B Répertoire de C:\Program Files 01/10/2006 19:10 <REP> . 01/10/2006 19:10 <REP> .. 30/09/2006 18:33 <REP> Adobe 19/09/2006 20:38 <REP> Alwil Software 19/09/2006 20:39 <REP> ATI Technologies 29/09/2006 09:14 <REP> Canon 01/10/2006 19:11 <REP> CCleaner 19/09/2006 20:16 <REP> ComPlus Applications 01/10/2006 10:29 <REP> ewido anti-spyware 4.0 30/09/2006 18:33 <REP> Fichiers communs 19/09/2006 20:35 <REP> Free.fr 30/09/2006 22:04 <REP> Hijackthis Version Française 19/09/2006 21:56 <REP> IncrediMail 19/09/2006 20:17 <REP> Internet Explorer 19/09/2006 21:51 <REP> Lavasoft 19/09/2006 21:12 <REP> Messenger 19/09/2006 20:19 <REP> microsoft frontpage 19/09/2006 21:31 <REP> Microsoft Games 19/09/2006 20:17 <REP> Movie Maker 19/09/2006 20:15 <REP> MSN 19/09/2006 20:15 <REP> MSN Gaming Zone 19/09/2006 21:35 <REP> MSXML 4.0 19/09/2006 21:12 <REP> NetMeeting 19/09/2006 21:18 <REP> Outlook Express 24/09/2006 15:34 <REP> QuickTime 29/09/2006 09:16 <REP> ScanSoft 19/09/2006 20:15 <REP> Services en ligne 19/09/2006 21:52 <REP> Spybot - Search & Destroy 19/09/2006 21:18 <REP> Windows Media Player 19/09/2006 20:15 <REP> Windows NT 19/09/2006 20:19 <REP> xerox 01/10/2006 19:11 <REP> Yahoo! 01/10/2006 09:10 <REP> Zone Labs 0 fichier(s) 0 octets 33 Rép(s) 73 326 141 440 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 88D5-6E4B Répertoire de C:\Program Files\fichiers communs 30/09/2006 18:33 <REP> . 30/09/2006 18:33 <REP> .. 30/09/2006 18:33 <REP> Adobe 19/09/2006 20:39 <REP> InstallShield 19/09/2006 20:27 <REP> Microsoft Shared 19/09/2006 20:16 <REP> MSSoap 19/09/2006 20:48 <REP> ODBC 29/09/2006 09:16 <REP> ScanSoft Shared 19/09/2006 20:17 <REP> Services 19/09/2006 20:48 <REP> SpeechEngines 19/09/2006 21:18 <REP> System 0 fichier(s) 0 octets 11 Rép(s) 73 326 137 344 octets libres c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PQZS5I7\installer[1].exe c:\Documents and Settings\papa\Bureau\ccsetup133.exe ccleaner.exe c:\Documents and Settings\papa\Bureau\ewido-setup_4.0.0.172a.exe c:\Documents and Settings\papa\Bureau\VundoFix.exe c:\Documents and Settings\papa\Bureau\zlsSetup_65_737_000_fr.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\papa\Bureau\utilitaires\incredimail_install.exe c:\Documents and Settings\papa\Bureau\utilitaires\install aawsepersonal.exe c:\Documents and Settings\papa\Bureau\utilitaires\install spybotsd14.exe c:\Documents and Settings\papa\Bureau\utilitaires\Look2Me-Destroyer.exe c:\Documents and Settings\papa\Bureau\utilitaires\patch francais adaware.exe c:\Documents and Settings\papa\Bureau\utilitaires\clean\pskill.exe c:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\SystemDoctor2006FreeInstall_fr[1].exe c:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\VundoFix[1].exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll Merci pour ta reponse A+ lionel

J'ai oublié de te preciser que je suis encore embeté par des messages me renvoyant sur des antivirus ou on me force literalement la main pour telecharger tout ca. Meme en fermant les fenetres il y a la fenètre de telechargement qui se met en place. J'ai toutes les peines à m'en debarasser. J'ai eu aussi ce soir des pages web pour des jeu de casino en ligne. Voila donc j'imagine qu'il reste du boulot à faire sur ma machine et je reste à l'ecoute(LOL) de tes conseil. A+

Bonsoir et merci à toi de suivre mon problème de si prés. Voici le skan Vundo: VundoFix V6.1.6 Checking Java version... Sun Java not detected Scan started at 22:18:06 02/10/2006 Listing files found while scanning.... C:\WINDOWS\system32\xqkxgkck.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\xqkxgkck.dll C:\WINDOWS\system32\xqkxgkck.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V6.1.6 Checking Java version... Sun Java not detected Scan started at 22:22:25 02/10/2006 Listing files found while scanning.... C:\WINDOWS\system32\xqkxgkck.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\xqkxgkck.dll C:\WINDOWS\system32\xqkxgkck.dll Has been deleted! Performing Repairs to the registry. Done! et voici le dernier hijacthis: Logfile of HijackThis v1.99.1 Scan saved at 22:28:35, on 02/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\wuauclt.exe C:\hiajcthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci encore pour ton aide.

Voici le rapport hijacthis: Logfile of HijackThis v1.99.1 Scan saved at 19:00:17, on 02/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hiajcthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe et voici le rapport diag help(qui prends de la place ): C:\WINDOWS\System32\xyadd.ini -->02/10/2006 18:54:28 C:\WINDOWS\System32\vsconfig.xml -->02/10/2006 18:53:25 C:\WINDOWS\System32\nyjnejdx.dll -->01/10/2006 22:10:48 C:\WINDOWS\System32\xqkxgkck.dll -->01/10/2006 22:10:47 C:\WINDOWS\System32\xyadd.bak2 -->01/10/2006 22:10:46 C:\WINDOWS\System32\CONFIG.NT -->01/10/2006 09:42:52 C:\WINDOWS\System32\zllictbl.dat -->01/10/2006 09:22:28 C:\WINDOWS\System32\byxyvww.dll -->01/10/2006 08:49:03 C:\WINDOWS\System32\atmtd.dll._ -->30/09/2006 23:21:08 C:\WINDOWS\System32\xyadd.bak1 -->30/09/2006 22:10:17 C:\WINDOWS\System32\owumeunn.dll -->30/09/2006 22:10:17 C:\WINDOWS\System32\ddayx.dll -->30/09/2006 22:10:12 C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08 C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03 C:\WINDOWS\System32\FNTCACHE.DAT -->20/09/2006 07:22:00 C:\WINDOWS\System32\wpa.dbl -->19/09/2006 20:56:23 C:\WINDOWS\System32\h323log.txt -->19/09/2006 20:54:23 C:\WINDOWS\System32\PerfStringBackup.INI -->19/09/2006 20:31:10 C:\WINDOWS\System32\perfh00C.dat -->19/09/2006 20:31:10 C:\WINDOWS\System32\perfh009.dat -->19/09/2006 20:31:10 C:\WINDOWS\System32\perfc00C.dat -->19/09/2006 20:31:10 C:\WINDOWS\System32\perfc009.dat -->19/09/2006 20:31:10 C:\WINDOWS\System32\wmpscheme.xml -->19/09/2006 20:27:19 C:\WINDOWS\System32\$winnt$.inf -->19/09/2006 20:20:50 C:\WINDOWS\System32\nscompat.tlb -->19/09/2006 20:18:52 C:\WINDOWS\0.log -->02/10/2006 18:53:43 C:\WINDOWS\WindowsUpdate.log -->02/10/2006 18:53:41 C:\WINDOWS\wiadebug.log -->02/10/2006 18:53:40 C:\WINDOWS\wiaservc.log -->02/10/2006 18:53:38 C:\WINDOWS\bootstat.dat -->02/10/2006 18:53:12 C:\WINDOWS\ntbtlog.txt -->02/10/2006 18:52:18 C:\WINDOWS\SchedLgU.Txt -->02/10/2006 18:45:55 C:\WINDOWS\setupapi.log -->01/10/2006 19:38:04 C:\WINDOWS\Sti_Trace.log -->01/10/2006 19:19:15 C:\WINDOWS\1.dat -->01/10/2006 00:00:28 C:\WINDOWS\teller2.chk -->30/09/2006 22:00:57 C:\WINDOWS\atapi32.exe -->30/09/2006 19:08:39 C:\WINDOWS\MAXLINK.INI -->29/09/2006 09:16:51 C:\WINDOWS\MF_C425.lfa -->19/09/2006 21:56:47 C:\WINDOWS\MF_C421.lfa -->19/09/2006 21:56:46 C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\aswBoot.exe |19/09/2006 20:38:28 C:\WINDOWS\system32\ati2sgag.exe |19/09/2006 20:39:41 C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\byxyvww.dll |01/10/2006 08:49:03 C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09 C:\WINDOWS\system32\compatUI.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\ddayx.dll |30/09/2006 22:10:07 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44 C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04 C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\nyjnejdx.dll |01/10/2006 22:10:48 C:\WINDOWS\system32\owumeunn.dll |30/09/2006 22:10:17 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06 C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05 C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\xqkxgkck.dll |01/10/2006 22:10:47 C:\WINDOWS\atapi32.exe |30/09/2006 19:08:42 C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\aswBoot.exe |19/09/2006 20:38:28 C:\WINDOWS\system32\ati2sgag.exe |19/09/2006 20:39:41 C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\byxyvww.dll |01/10/2006 08:49:03 C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09 C:\WINDOWS\system32\compatUI.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\ddayx.dll |30/09/2006 22:10:07 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44 C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04 C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\nyjnejdx.dll |01/10/2006 22:10:48 C:\WINDOWS\system32\owumeunn.dll |30/09/2006 22:10:17 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06 C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05 C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\xqkxgkck.dll |01/10/2006 22:10:47 C:\WINDOWS\atapi32.exe |30/09/2006 19:08:42 C:\WINDOWS\system32\append.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\debug.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\dosx.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\edlin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\exe2bin.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\fastopen.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mem.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\redir.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\setver.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\share.exe |30/08/2002 14:00:00 C:\WINDOWS\system32\amstream.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\byxyvww.dll |01/10/2006 08:49:03 C:\WINDOWS\system32\CNMVS7K.DLL |29/09/2006 09:18:09 C:\WINDOWS\system32\ddayx.dll |30/09/2006 22:10:07 C:\WINDOWS\system32\ir32_32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\libeay32_0.9.6l.dll |01/10/2006 09:10:44 C:\WINDOWS\system32\mciqtz32.dll |19/09/2006 21:30:03 C:\WINDOWS\system32\msdmo.dll |19/09/2006 21:30:04 C:\WINDOWS\system32\msencode.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\nyjnejdx.dll |01/10/2006 22:10:48 C:\WINDOWS\system32\owumeunn.dll |30/09/2006 22:10:17 C:\WINDOWS\system32\psisdecd.dll |19/09/2006 21:30:06 C:\WINDOWS\system32\qedwipes.dll |19/09/2006 21:30:05 C:\WINDOWS\system32\sbe.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\tsd32.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\win87em.dll |30/08/2002 14:00:00 C:\WINDOWS\system32\xqkxgkck.dll |01/10/2006 22:10:47 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 88D5-6E4B Répertoire de C:\WINDOWS\system32 30/08/2002 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 73 403 609 088 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 88D5-6E4B Répertoire de C:\WINDOWS\Downloaded Program Files 01/10/2006 19:38 <REP> . 01/10/2006 19:38 <REP> .. 19/09/2006 20:17 65 desktop.ini 14/10/1997 18:52 697 DirectAnimation Java Classes.osd 08/08/2006 11:45 576 kavwebscan.inf 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 03/06/2002 17:53 144 QTPlugin.inf 22/06/2006 11:41 5 032 swflash.inf 11/08/2004 02:22 3 036 wmv9dmo.inf 26/05/2005 04:19 291 wuweb.inf 8 fichier(s) 11 003 octets Total des fichiers listés : 8 fichier(s) 11 003 octets 2 Rép(s) 73 403 604 992 octets libres Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 4.0 Adobe Flash Player 9 ActiveX ATI - Software Uninstall Utility ATI Display Driver avast! Antivirus Canon MP Navigator 2.0 Canon MP150 Canon Utilities Easy-PhotoPrint CCleaner (remove only) Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB911567 Correctif Windows XP - KB918439 Correctif Windows XP - KB918899 Easy-WebPrint ewido anti-spyware 4.0 Free - Kit de connexion HijackThis 1.99.1 Hijackthis Version Française IncrediMail Xe Kaspersky Online Scanner Language pack for Ad-Aware SE Microsoft Halo Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905495) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB914798) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB835409) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) MSXML 4.0 SP2 Parser and SDK OmniPage SE 2.0 Sony USB Driver Spybot - Search & Destroy 1.4 VSToolbar for Internet Explorer WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 88D5-6E4B Répertoire de C:\Program Files 01/10/2006 19:10 <REP> . 01/10/2006 19:10 <REP> .. 30/09/2006 18:33 <REP> Adobe 19/09/2006 20:38 <REP> Alwil Software 19/09/2006 20:39 <REP> ATI Technologies 29/09/2006 09:14 <REP> Canon 01/10/2006 19:11 <REP> CCleaner 19/09/2006 20:16 <REP> ComPlus Applications 01/10/2006 10:29 <REP> ewido anti-spyware 4.0 30/09/2006 18:33 <REP> Fichiers communs 19/09/2006 20:35 <REP> Free.fr 30/09/2006 22:04 <REP> Hijackthis Version Française 19/09/2006 21:56 <REP> IncrediMail 19/09/2006 20:17 <REP> Internet Explorer 19/09/2006 21:51 <REP> Lavasoft 19/09/2006 21:12 <REP> Messenger 19/09/2006 20:19 <REP> microsoft frontpage 19/09/2006 21:31 <REP> Microsoft Games 19/09/2006 20:17 <REP> Movie Maker 19/09/2006 20:15 <REP> MSN 19/09/2006 20:15 <REP> MSN Gaming Zone 19/09/2006 21:35 <REP> MSXML 4.0 19/09/2006 21:12 <REP> NetMeeting 19/09/2006 21:18 <REP> Outlook Express 24/09/2006 15:34 <REP> QuickTime 29/09/2006 09:16 <REP> ScanSoft 19/09/2006 20:15 <REP> Services en ligne 19/09/2006 21:52 <REP> Spybot - Search & Destroy 19/09/2006 21:18 <REP> Windows Media Player 19/09/2006 20:15 <REP> Windows NT 19/09/2006 20:19 <REP> xerox 01/10/2006 19:11 <REP> Yahoo! 01/10/2006 09:10 <REP> Zone Labs 0 fichier(s) 0 octets 33 Rép(s) 73 403 478 016 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 88D5-6E4B Répertoire de C:\Program Files\fichiers communs 30/09/2006 18:33 <REP> . 30/09/2006 18:33 <REP> .. 30/09/2006 18:33 <REP> Adobe 19/09/2006 20:39 <REP> InstallShield 19/09/2006 20:27 <REP> Microsoft Shared 19/09/2006 20:16 <REP> MSSoap 19/09/2006 20:48 <REP> ODBC 29/09/2006 09:16 <REP> ScanSoft Shared 19/09/2006 20:17 <REP> Services 19/09/2006 20:48 <REP> SpeechEngines 19/09/2006 21:18 <REP> System 0 fichier(s) 0 octets 11 Rép(s) 73 403 478 016 octets libres c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PQZS5I7\installer[1].exe c:\Documents and Settings\papa\Bureau\ccsetup133.exe ccleaner.exe c:\Documents and Settings\papa\Bureau\ewido-setup_4.0.0.172a.exe c:\Documents and Settings\papa\Bureau\zlsSetup_65_737_000_fr.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\papa\Bureau\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\papa\Bureau\utilitaires\incredimail_install.exe c:\Documents and Settings\papa\Bureau\utilitaires\install aawsepersonal.exe c:\Documents and Settings\papa\Bureau\utilitaires\install spybotsd14.exe c:\Documents and Settings\papa\Bureau\utilitaires\Look2Me-Destroyer.exe c:\Documents and Settings\papa\Bureau\utilitaires\patch francais adaware.exe c:\Documents and Settings\papa\Bureau\utilitaires\clean\pskill.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll J'attends tes instructions

Voici le rapport Clean. Script clean par Malekal_morte - http://www.malekal.com Microsoft Windows XP [version 5.1.2600] Script execute en mode sans echec *** Suppression de fichiers sur C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 *** Suppression des clefs du registre effectuee.. Je vais continuer a suivre la procedure et je te tient au courant

Oups!!! Je l'ai fait mais le scan Clean mais j'ai oublié de coller le rapport. Je t'envoie ca ce soir car la je suis au boulot. A+

Voici le skan kapersky: KASPERSKY ON-LINE SCANNER REPORT Sunday, October 01, 2006 7:55:33 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 1/10/2006 Enregistrements dans la base antivirus Kaspersky : 214773 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 19834 Nombre de virus trouvés 6 Nombre d'objets infectés 34 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:13:03 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PQZS5I7\installer[1].exe/Stream/data0002 Infecté : Trojan-Clicker.Win32.VB.fo ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PQZS5I7\installer[1].exe/Stream Infecté : Trojan-Clicker.Win32.VB.fo ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0PQZS5I7\installer[1].exe Inno: infecté - 2 ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\papa\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\papa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\papa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\papa\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\papa\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003567.exe/data.rar/drpep.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003567.exe/data.rar Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003567.exe RarSFX: infecté - 2 ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003569.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003585.exe Infecté : Trojan-Downloader.Win32.Adload.de ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003586.exe/data.rar/drpep.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003586.exe/data.rar Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003586.exe RarSFX: infecté - 2 ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003598.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003717.exe Infecté : Trojan-Clicker.Win32.VB.fo ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003731.exe/data.rar/drpep.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003731.exe/data.rar Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003731.exe RarSFX: infecté - 2 ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003733.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003734.exe Infecté : Trojan-Downloader.Win32.Adload.de ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003746.exe/data.rar/drpep.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003746.exe/data.rar Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003746.exe RarSFX: infecté - 2 ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003748.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003749.exe Infecté : Trojan-Downloader.Win32.Adload.de ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004061.exe Infecté : Trojan-Downloader.Win32.Small.cyh ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004065.exe Infecté : Trojan-Downloader.Win32.Small.buy ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004066.exe Infecté : Trojan-Downloader.Win32.Small.buy ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004075.exe Infecté : Trojan-Downloader.Win32.Adload.de ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004076.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004077.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004089.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004090.exe/data.rar/drpep.exe Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004090.exe/data.rar Infecté : Trojan-Downloader.Win32.Adload.fu ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0004090.exe RarSFX: infecté - 2 ignoré C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\SAM.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\owumeunn.dll Infecté : Packed.Win32.Klone.k ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_76c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT01848.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0184b.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Bonsoir et merci à Liegeois et malekal morte pour votre reponse et vos conseil. Tout d'abord quelques precision concernant mon probleme. Depuis hier , lorsque je met le pc en route Avast qui est mon antivirus depuis pas mal de temps me detecte des attaques à tout va. Des pages internet souvrent tantot sur des sites de ventes antivirus et tantot sur des sites de casinos en lignes.Avast parait incapable proteger le pc et la seule solution à eté de mettre les objet en qurantaine. Le problème à debuter quand je jouais à Halo en reseau. Je precise que comme conseillé sur le forum j'ai adaware et spybot installés sur ma machine qui couplé à Avast assure une protection efficace. J'ai installé zone alarm .n'y a t'il pas de conflit entre ZA et Avast? J'ai donc effectué les analyses et opperations conseillé. Voici le resultat des rapports: Rapport hiajthis au debut: Logfile of HijackThis v1.99.1 Scan saved at 09:59:30, on 01/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\nwnmff_e19.exe C:\dfndrff_e19.exe C:\kybrdff_e19.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\atapi32.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hiajcthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [newname] C:\\nwnmff_e19.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e19.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e19.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe voici le scan look2me: Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 01/10/2006 10:12:02 Infected! C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003857.dll Infected! C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003858.dll Infected! C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003859.dll Infected! C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003860.dll Attempting to delete infected files... Attempting to delete: C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003857.dll C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003857.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003858.dll C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003858.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003859.dll C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003859.dll Deleted successfully! Attempting to delete: C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003860.dll C:\System Volume Information\_restore{053171CD-AB6F-4422-BE29-6DBF62D90A8E}\RP69\A0003860.dll Deleted successfully! Making registry repairs. Restoring Windows certificates. Replaced hosts file with default windows hosts file Restoring SeDebugPrivilege for Administrateurs - Succeeded Voici le scan Ewido: --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 11:01:39 01/10/2006 + Scan result: C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SLQZC1YJ\AppWrap[1].exe -> Adware.AdURL : Cleaned with backup (quarantined). HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned with backup (quarantined). C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GD6R8HI7\Installer[1].exe -> Adware.Look2Me : Cleaned with backup (quarantined). C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\STM7CDMB\wack[1].exe/rmsyrup.exe -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\WINDOWS\system32\byxyvww.dll -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\WINDOWS\system32\cbxwxxu.dll -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\wacky.exe/rmsyrup.exe -> Adware.Virtumonde : Cleaned with backup (quarantined). C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\STM7CDMB\loader[1].exe -> Downloader.Adload.de : Cleaned with backup (quarantined). C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\STM7CDMB\wack[1].exe/drpep.exe -> Downloader.Adload.fq : Cleaned with backup (quarantined). C:\WINDOWS\system32\config\drpep.exe -> Downloader.Adload.fq : Cleaned with backup (quarantined). C:\wacky.exe/drpep.exe -> Downloader.Adload.fq : Cleaned with backup (quarantined). C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\89EJ4TMZ\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@advertising[1].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@mediaplex[2].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@overture[2].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@valueclick[1].txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@bnpparibas.weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined). C:\Documents and Settings\papa\Cookies\papa@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). ::Report end et voici le scan hiajthis aprés tout es ces analyses: Logfile of HijackThis v1.99.1 Scan saved at 19:20:47, on 01/10/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\wuauclt.exe C:\hiajcthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Qu'en penses tu? J'ai oublié de faire le scan kapersky, j'y vais de ce pas..... A+

Bonsoir à tous Au demarage du pc, Avast me detecte :"win32:adaware-gen" ainsi que "win trojan asappsrv FsYXQ\" Il bloque aussi des attaques "LSASS exploit et DCOM exploit. Je n'ai pas d'autres choix que de les mettre en quarantaine, il ne peut les supprimer malgrés mon chois de le faire, ca reviens. Pour info:mon Pc Pentium 4 2.6 ghz dd80 go windows XP homme sp1 (impossible d'installer le sp2 depuis un formatage du DD, je suis preneur pour une solution a ce problème aussi.) Voici le rapport apres la procedure de scan antivir expliquée sur le forum. Logfile of HijackThis v1.99.1 Scan saved at 23:32:12, on 30/09/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\dmFsYXQ\command.exe C:\Program Files\Network Monitor\netmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\nwnmff_e18.exe C:\dfndrff_e18.exe C:\kybrdff_e18.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\atapi32.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hiajcthis\hijackthis\HijackThis.exe C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [newname] C:\\nwnmff_e18.exe O4 - HKLM\..\Run: [defender] C:\\dfndrff_e18.exe O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e18.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158691462593 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dmFsYXQ\command.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: Windows Atapi Driver - Unknown owner - C:\WINDOWS\atapi32.exe Merci d'avance pour votre aide

A l'aiiiiiiiiiiide!!!!!!

Alors voila ce que j'ai fait: J'ai gravé le sp2 sur cd pour ne pas avoir à le telecharger à nouveau. J'ai executer le fichier sp2 que j'avais telechargé hier. Installation du sp2 , il me demande si je veux redemarer le pc je repond plus tard et la plus moyen de faire quoi que ce soit je m'explique: j'ai voulu ouvrir le panneau de config, et la ca à bloqué avec un e fenètre qui m'indiquai que "explorer.exe à rencontré une erreur et est obligé de fermer+envoyer le rapport d'erreurs que j'ai bien sur effectué. la barre des taches et le menu demarer avait disparu seul restait le fond d'ecran du bureau. J'ai donc redemarer le pc et bien sur plantage en regle comme precisé au debut du sujet. J'ai redemarer le pc avec le cd win xp puis j'ai effectué la reparation de windows donc reinstallation mais sans formatage cette fois ci ( merci Jean Moi!!!!). Comment faire ??? J'attends vos conseils et votre aide Merci Lionel

ok merci pour les conseils , j'essaie tout ca en rentrant ce soir et je te tient au courrant.

Lorsque tu dis qu'il faut le copier sur le dd dabord, si il est sur le bureau il y est forcement sur le dd ?(je reprecise , je suis novice en la mtière ) Il s'agit de messages d'erreurs de types "faillures system" (je sais pas si ca existe mais en faisant ok ca part ) qui disparaissent une fois que les mises a jour ont étés faites sur win update

J'ai telechargé le fichier sp2 de 261 mo sur le lien de Jean Moi mais je ne l'ai pas installé. Je l'ai juste mis sur le bureau et je pensai le graver sur un cd pour eviter à chaque fois de devoir le retelecharger. Tu veux donc dire qu'il faut que j'installe le sp2 à partir de ce cd, de suite apres l'istallation de win xp sans faire les mises à jour? Le problème est que si je ne fais pas les mises à jour de suite j'ai des tas de messages d'erreurs qui s'affichent.Est ce grave? Sinon peux tu m'expliquer la difference pour le système d'installer le sp2 juste aprés xp(j'essaie de comprendre le problème et je ne suis pas un as en informatique) Dans tous les cas merci pour votre aide!! Lionel

c'est ce que j'essaie de faire depuis deux jours(4 formatage en deux jours+ install.de windows en entier+ telechargement des mises à jour , ca fait long à chaque fois), le problème survient à la fin de l'installation de sp2 au moment de redemarer le pc .Et bin y redemare pas il reste bloqué sur la page de demarage windows. Je precise que le sp2 n'est propose par winupdate qu'apres deux "vagues" de mises à jour: une première telecharge 4 mises à jour. Une seconde telecharge 47 mises à jours et c'est à l'issue de celle ci que win update m'informe que le sp2 est dispo et que le support pour le sp1 expire le 10 octobre 2006(icone "etoile bleu" dans la bare des taches). Je telecharge et puis redemarage et puis................plantage!!! Jean Moi: J'essaie d'etre le plus clair possible donc si un detail te parait bizare n'hesite pas à me demander des explication

Le problème c'est que le plantage du pc intervient une fois que j'ai telechargé et installé le sp2, au moment du redemarage du pc et la plus rien . Puis je reparer à ce moment la (apres l'installation du sp2) ? Dans ce cas le sp2 reste t'il correctement installé??? Merci pour vos suggestions Lionel34

celui qui fait 90 mo , je l'ai telechargé sur le site de microsoft donc je pense que ca peut pas etre plus fiable.d'autant plus que c'est windows update en analysant mon systeme qui me propose ce telechargement. J'ai aussi telechargé le sp2 dont tu me parle qui fait 260 mo (sur 01.net telecharger.com) et exactement le méme problème s'est produit. plantage et obligé de formater et reinstaller windows.

oui j'ai bien essayé mais cela ne marche pas.

Bonjour Suite à formatage puis reinstallation de windows xp ed fam(à l'aide du cd fournit lors de l'achat du pc, j'ai effectué les mise à jour sur windows update puis apres plusieurs mise à jours telechargées puis instllées un icone m'indique que le sp1 ne sera plus valide aprés le 6 octobre 2006 donc il faut telecharger le nouveau (sp2) qui etait deja installé sur mon pc avant le formatage et qui fonctionnait tres bien. Donc je telecharge le sp2 (90 mo tout de meme) puis l'installe. Au redemarage , plantage complet de la machine: l'image reste figée sur la page de demarage "windows xp edition familliale " puis le pc s'eteint seul , puis redemare et reste de nouveau bloqué sur la page de demarage windows et ainsi de suite jusq'ua que je l'eteigne. J'ai essaye de redemarer le pc avec le cd de demarage et la il me propose de reparer windows mais il me faut un mot de passe "admin" que je n'ai pas car c'est une version famille et non pro. Je suis donc obligé de reformater et reinstaller windows. Que se passe t'il? Quelqu'un aurait il une idée du problème? Merci pour votre aide Mon systeme: Fujitsu siemens pentium 4 ,2.6MHZ , dd 80 go, memoire 768 mo windows xp ed fam .

Merci pour ta reponse mais gros bug de mon pc ce week end j'ai eté obligé de formater et reinstaller windows non pas sans problème. Je vais ouvrir un nouveau post à ce sujet. Merci quand meme. Lionel 34

que faut il faire pour se brancher en ethernet? Juste acheter un cable prevu pour ou faut il reinstaller free? Merci pour ta reponse comment expliquer aussi que ca fait deux ans que ca marche sans problèmes et que d'un coup ca ne marche plus?

Bonjour à tous Tout est dans le titre. Je possede la freebox en degroupé (partiel je crois) depuis deux ans et demi et je n'ai connu aucun problème particulier jusqu'a y a un mois et demi. depuis , le pc perd la connection regulièrement et je suis parfois obligé de redemarer celui ci pour pouvoir me servir d'internet. Je ne pense pas que cela vienne de la freebox car elle reste sur l'heure , preuve que tout fonctionne correctement. De plus un technicien free est passé chez moi pour enlever un condensateur dans la prise test de mon installation et m'a afirmé que tout fonctionnait normalement. il me semble aussi que ca pose des problème depuis un telechargement infécte que Avast avait detecte puis supprimé mais je ne sais pas si ca a un rapport. Système:Pentium 4 2.6 ghz ,windows xp + pack securité windows;, memoire 3x256 Mo, antivirus Avast,spybot, adaware. Merci d'avance pour votre aide Lionel

Salut Régis TU ES UN AS!!!!!!! effectivement j'ai suivi la procédure et j'ai effectué un scan de kapersky et la ôoooooo miracle Plus rien tout est sain. Je vais de ce pas effectuer la dernière procedure afin de restaurer les paramétres d'origine et jeter aussi un coup d'oeil (un gros !!) sur les configurations ideales des anti virus et tout le toutim!! Je reviens des que tout ca est effectué A+

Salut Régis et encore merci pour le suivi de mon probléme Ok pour C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet4.zip<= supprime l'archive (le dossier zipé ) C'est supprimé mais qu'en est il pour : C:\System Volume Information\_restore{8C1CBA09-3ABE-4994-8334-E2C6AC9E16EE}\RP616\A0268629.exe Infected: Trojan-Proxy.Win32.Horst.bc skipped Celui ci m'inquiete un peu quand mémé vu son nom Qu'en penses tu?