DARKILER

Moi je te conseil d'essayer de réparer ton systeme avec le CD d'installation de Windows, ci ce que tu dis est vrai pour "explorer.exe", je pense que ça pourrais régler le problème (Simple supposition).

Merci pour ta réponse !

Oui mais ça ne résolut pas mon problème !

Boujour ! Zeb Utility: Cela fait quelque mois que j'utilise Zeb Utility, mais depuis quelque temps (Je dirais 1 mois), quand je click sur Zeb Utility (Pas Zeb Ram ou Performances), j'ai un rapport d'erreur. Zeb Protect: Je voulais installer Zeb Protect, mais quand je fais un double clické sur le fichier "ZebProtect.exe" pour l'installer, j'ai le message suivant qui s'affiche:

Non j'ai pas scanner en mode sans échec, je l'avais fais juste comme ça ! Rapport Ad-Aware: ArchiveData(auto-quarantine- 2006-06-05 22-18-31.bckp) Referencefile : SE1R110 31.05.2006 ====================================================== MRU LIST »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[0]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\00000218.jpg.lnk obj[1]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\00004092.jpg.lnk obj[2]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\01.GIF.lnk obj[3]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\02__11_.JPG.lnk obj[4]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\02__174_.JPG.lnk obj[5]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\02__175_.JPG.lnk obj[6]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\02__176_.JPG.lnk obj[7]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\02__178_.JPG.lnk obj[8]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\02__179_.JPG.lnk obj[9]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\02__17_.JPG.lnk obj[10]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\02__180_.JPG.lnk obj[11]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\02__19_.GIF.lnk obj[12]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\02__1_.GIF.lnk obj[13]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\search assistant\acmru\5603 obj[14]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\search assistant\acmru\5604 obj[15]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\02__31_.JPG.lnk obj[16]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\* obj[17]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.dat obj[18]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.gif obj[19]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.htm obj[20]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg obj[21]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.rtf obj[22]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.txt obj[23]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.wmv obj[24]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\windows\currentversion\explorer\recentdocs\Folder obj[25]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\AVSEQ09.DAT.lnk obj[26]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\windows\currentversion\explorer\runmru obj[27]=MRU RegReference : .DEFAULT\software\microsoft\windows media\wmsdk\general computername obj[28]=MRU RegReference : S-1-5-18\software\microsoft\windows media\wmsdk\general computername obj[29]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\windows media\wmsdk\general computername obj[30]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Desktop.ini obj[31]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\EvilTwin22RS.jpg.lnk obj[32]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\EXT.lnk obj[33]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\fil0A8F4EB1.dat.lnk obj[34]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Film Bins !!.wmv.lnk obj[35]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\GaertSword.jpg.lnk obj[36]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\GAMESZONE I.wmv.lnk obj[37]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\GIF.lnk obj[38]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\horde_logo.jpg.lnk obj[39]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\KARAS_4S.GIF.lnk obj[40]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Le-Site-RomuStrike.htm.lnk obj[41]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\luis_royo_wayfarers_redemption_1024x768.sized.jpg.lnk obj[42]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Masks.lnk obj[43]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Meilleur rapport de battaile sur Ogame.rtf.lnk obj[44]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Mes images.lnk obj[45]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Mes vidéos.lnk obj[46]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\MPEGAV.lnk obj[47]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Orc.jpg.lnk obj[48]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Patterns.lnk obj[49]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Quarantine.lnk obj[50]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Rapport de scan_20060604.txt.txt.lnk obj[51]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Rapport de scan_20060604.txt.txt.txt.lnk obj[52]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Rapport de scan_20060605.txt.lnk obj[53]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Rapport Kaspersky.txt.lnk obj[54]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\rapport.txt.lnk obj[55]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\rapport_clean.txt.lnk obj[56]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\Reports.lnk obj[57]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\RStrike.lnk obj[58]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\SEINEN.lnk obj[59]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\SHOJO.lnk obj[60]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\SHONEN.lnk obj[61]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\W.T.F DARKILER1.jpg.lnk obj[62]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\WALLPAPERFS.lnk obj[63]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\ZENGER111112.GIF.lnk obj[64]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\ZENGER1112.GIF.lnk obj[65]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\ZENGER112.GIF.lnk obj[66]=MRU FileReference : C:\Documents and Settings\ANTHONY\recent\_NINGEN_WALLPAPERS_ELFEN_LI.JPG.lnk obj[68]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\ahead\cover designer\recent file list obj[69]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name obj[70]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name obj[71]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name obj[72]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\directinput\mostrecentapplication name obj[73]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\directinput\mostrecentapplication id obj[74]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\internet explorer\typedurls obj[75]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\mediaplayer\medialibraryui mllastselectednode obj[76]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\mediaplayer\player\recentfilelist obj[77]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\mediaplayer\player\settings opendir obj[78]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\mediaplayer\preferences cdrecordpath obj[79]=MRU RegReference : S-1-5-21-220523388-436374069-682003330-1004\software\microsoft\microsoft management console\recent file list ALTNETBDE »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[23]=Regkey : software\classes\appid\{8b0fef15-54dc-49f5-8377-8172de975f75} obj[24]=Regkey : software\classes\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62} obj[25]=Regkey : software\classes\typelib\{5830698f-7fc0-40cd-a453-9a0cafdf3a64} BRILLIANTDIGITAL »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[26]=Regkey : software\classes\interface\{29e825aa-13bc-457c-806a-d72e4a25b3c5} obj[27]=Regkey : software\classes\interface\{e79dadc6-18d0-4a2a-831f-d196d41f8438} TRACKING COOKIE »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[28]=IECache Entry : C:\Documents and Settings\ANTHONY\Cookies\anthony@atdmt[1].txt obj[29]=IECache Entry : C:\Documents and Settings\ANTHONY\Cookies\anthony@bluestreak[1].txt SPYSPOTTER »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» obj[30]=Regkey : tabdlg.sstab obj[31]=Regkey : tabdlg.sstab.1 En faite il n'y a pas grand chose, mais je pense que ce qui est inportant c'est surtout ça: Parce qu'il avait détecter des "New Critical Objets"

C'est bon j'ai désactivé et réactivé la restauration du système ! Mais je pense malheureusement avoir encore un ou plusieurs problème: Je n'ai plus de message de Avast qui détecte des fichiers infecté, mais j'ai fais une analyse avec Ad-Ware SE et il en a encore trouver et en plus j'ai une problème avec Ewido, quand je fais l'analyse de la mémoire, l'ordinateur plante, et j'ai essayer deux fois, et la première fois il à planter sur le fichier "[2568]VM_21BC000" et la seconde fois "[2272]VM_21AD000", donc la je me pose la question ci mon ordinateur ait propre ou pas Editer: Je viens de faire un scan rapide du système et là aussi l'ordinateur à planter sur "[1148]VM_21AD0000"

Alors voilà les rapports: Rapport SmitfraudFix: SmitFraudFix v2.54 Rapport fait à 12:50:20,54, 05/06/2006 Executé à partir de C:\Documents and Settings\ANTHONY\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\stdole3.tlb supprimé C:\WINDOWS\system32\ts.ico supprimé »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport Kaspersky: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER - RAPPORT lundi 5 juin 2006 14:38 0 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 5/06/2006 Enregistrements dans la base antivirus Kaspersky : 186650 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie.: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ H:\ I:\ K:\ L:\ M:\ N:\ O:\ Statistiques de l'analyse: Total d'objets analysés :: 99165 Nombre de virus trouvés: 6 Nombre d'objets infectés: 25 Nombre d'objets suspects: 0 Durée de l'analyse: 01:14:50 Nom de l'objet infecté / Nom du virus / Dernière action C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP181\A0326040.exe Infecté: Trojan-Proxy.Win32.Horst.bg ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0328269.exe Infecté: Trojan-Proxy.Win32.Horst.bg ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe/stream/data0006 Infecté: Trojan-Downloader.Win32.Zlob.qc ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe/stream/data0007 Infecté: Trojan-Downloader.Win32.Zlob.pp ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe/stream Infecté: Trojan-Downloader.Win32.Zlob.pp ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe NSIS: infecté - 3 ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe UPX: infecté - 3 ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe PE_Patch.UPX: infecté - 3 ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe/stream/data0006 Infecté: Trojan-Downloader.Win32.Zlob.qc ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe/stream/data0007 Infecté: Trojan-Downloader.Win32.Zlob.pp ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe/stream Infecté: Trojan-Downloader.Win32.Zlob.pp ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe NSIS: infecté - 3 ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe UPX: infecté - 3 ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe PE_Patch.UPX: infecté - 3 ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe/stream/data0006 Infecté: Trojan-Downloader.Win32.Zlob.qc ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe/stream/data0007 Infecté: Trojan-Downloader.Win32.Zlob.pp ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe/stream Infecté: Trojan-Downloader.Win32.Zlob.pp ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe NSIS: infecté - 3 ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe UPX: infecté - 3 ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe PE_Patch.UPX: infecté - 3 ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP192\A0339297.exe Infecté: Trojan-Downloader.Win32.Agent.amv ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP193\A0340431.exe Infecté: Trojan-Downloader.Win32.Zlob.pp ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP193\A0341480.exe Infecté: Trojan-Downloader.Win32.Zlob.rb ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP198\A0342547.exe Infecté: Backdoor.Win32.Medbot.ba ignoré C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP198\A0342549.exe Infecté: Backdoor.Win32.Medbot.ba ignoré Analyse terminée.

Voila j'ai fais ce que tu ma dis de faire ! Rapport SmithfraudFix: SmitFraudFix v2.54 Rapport fait à 12:16:53,32, 05/06/2006 Executé à partir de C:\Documents and Settings\ANTHONY\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\stdole3.tlb PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANTHONY\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin PS: Très bien ton site je trouve !!

Merci de ta réponse, j'ai fais comme tu ma dis et tout c'est bien passer, à part que j'ai eu un petit problème avec Ewido, quand le scan allais bientôt être finit il à encore trouver des fichiers infecté, mais le problème c'est qu'il a planter, et je n'est donc pas pue sauvegarder le rapport, et ensuite donc j'ai refais un scan et j'en est retrouver quelque un, mais autrement je les est tous supprimer et je les est sauvegarder aussi dans le fichier de quarantaine donc il y aurais peu être un moyen pour récupérer le rapport ? (Ils sont sous l'extension .dat) __________________________________________________ Autrement voici les scan: Rapport Clean: Script clean par Malekal_morte - http://www.malekal.com *** SUPPRESSION DES FICHIERS *** Suppressions de trojans/vers sur... C:\WINDOWS\NDNuninstall?_??.exe FOUND C:\WINDOWS\smdat32m.sys FOUND C:\WINDOWS\system32\nvsvcd.exe FOUND C:\WINDOWS\system32\ot.ico FOUND C:\WINDOWS\system32\config\systemprofile\Bureau\ FOUND C:\WINDOWS\system\smss.exe FOUND *** Suppressions des adware connus... "C:\Program Files\Save\" FOUND __________________________________________________ Rapport Ewido: (En vrai il à trouver 230 Fichier infecté) Image qui montre une partie des fichiers en quarantaine: --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 22:34 0, 04/06/2006 + Somme de contrôle: 37A211A + Résultats du scan: C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld1221.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld1710.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld2336.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld29B1.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld2B3C.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld2D9C.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld36F.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld39CF.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld4559.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld48FB.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld4D2F.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld4F08.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld522C.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld5792.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld5B83.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld5F99.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld6A3A.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld6AF0.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld6D5.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld7796.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld78D2.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld81DA.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld8666.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld8971.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld8981.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld8EB1.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ld9E2E.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldA498.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldA5E7.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldA6F.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldA952.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldAB2B.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldABC4.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldAEC1.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldB246.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldB50C.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldC326.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldC585.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldC5A6.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldCB90.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldD312.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldD778.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldD786.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldDD28.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldDF1B.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldE865.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldF428.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldF7B6.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldFB0C.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldFB2B.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldFD8E.tmp -> Trojan.Small : Nettoyer et sauvegarder C:\WINDOWS\system32\1024\ldFE87.tmp -> Trojan.Small : Nettoyer et sauvegarder ::Fin du rapport __________________________________________________ Rapport Kaspersky: (La il y en a encore!! ) ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, June 05, 2006 1:29:47 AM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 4/06/2006 Kaspersky Anti-Virus database records: 186580 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ K:\ L:\ M:\ N:\ O:\ Scan Statistics: Total number of scanned objects: 98542 Number of viruses found: 5 Number of infected objects: 24 Number of suspicious objects: 0 Duration of the scan process: 01:32:52 Infected Object Name / Virus Name / Last Action C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP181\A0326040.exe Infected: Trojan-Proxy.Win32.Horst.bg skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0328269.exe Infected: Trojan-Proxy.Win32.Horst.bg skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.qc skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe/stream/data0007 Infected: Trojan-Downloader.Win32.Zlob.pp skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe/stream Infected: Trojan-Downloader.Win32.Zlob.pp skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe NSIS: infected - 3 skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe UPX: infected - 3 skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329326.exe PE_Patch.UPX: infected - 3 skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.qc skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe/stream/data0007 Infected: Trojan-Downloader.Win32.Zlob.pp skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe/stream Infected: Trojan-Downloader.Win32.Zlob.pp skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe NSIS: infected - 3 skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe UPX: infected - 3 skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329327.exe PE_Patch.UPX: infected - 3 skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe/stream/data0006 Infected: Trojan-Downloader.Win32.Zlob.qc skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe/stream/data0007 Infected: Trojan-Downloader.Win32.Zlob.pp skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe/stream Infected: Trojan-Downloader.Win32.Zlob.pp skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe NSIS: infected - 3 skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe UPX: infected - 3 skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP182\A0329328.exe PE_Patch.UPX: infected - 3 skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP192\A0339297.exe Infected: Trojan-Downloader.Win32.Agent.amv skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP193\A0340431.exe Infected: Trojan-Downloader.Win32.Zlob.pp skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP198\A0342547.exe Infected: Backdoor.Win32.Medbot.ba skipped C:\System Volume Information\_restore{FB30DD4D-55D1-4103-9017-B258CF32A2E4}\RP198\A0342549.exe Infected: Backdoor.Win32.Medbot.ba skipped Scan process completed. __________________________________________________ Rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 01:34 0, on 05/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\TWINTO~1\MouseElf.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Multimedia\main\ATIDtct.EXE C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ntvdm.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame2.cgi?u=htt...ideo.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {B89EDE06-8745-405D-881D-8078FF7237D0} - (no file) O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MouseElf.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Startup: Folding@Home 5.03.lnk = ? O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?c03bcb09c2e84c02bc3021748d5a11a1 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?c03bcb09c2e84c02bc3021748d5a11a1 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148017261265 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing) O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) __________________________________________________ Voila, donc j'attend de voir ton avis, en espèrant qu'il soit positif !!!! Merci encore pour ton aide !

Bonjour, j'ai Avast comme Antivirus, et mon problème c'est qu'il détecte plusieurs Cheval de Troie qui ce multiplie et ce qui fais que Avast détecte plusieurs "Cheval de Troie en même temps dans un intervalle de 10 minute, et donc j'ai fais un rapport "HijackThis", en espérant que vous puissiez régler mon problème. PS: Je viens de réaliser que en faite il ma aussi détecter un Virus que jusqu'à maintenant je n'est pas trouver. Rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 19:15 0, on 04/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\WINDOWS\system32\carpserv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\TWINTO~1\MouseElf.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Multimedia\main\ATIDtct.EXE C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Ahead\Nero MediaHome\NeroMediaHome.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/bin/frame2.cgi?u=htt...ideo.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file) O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file) O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {B89EDE06-8745-405D-881D-8078FF7237D0} - (no file) O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file) O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\TWINTO~1\MouseElf.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - Startup: World Community Grid Agent.lnk = C:\Program Files\WorldCommunityGrid\UD.EXE O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?c03bcb09c2e84c02bc3021748d5a11a1 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?c03bcb09c2e84c02bc3021748d5a11a1 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1148017261265 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)