golem13

Ciao Mr Lee! Ciao à tous! BEn en fait je le trouve pas ce fichier. J'ai bien guettté partout et... Rien! Nada! Choux blanc... Pourtant quelque chose me dit qu'il reste encore 2-3 trucs louches qui se balladent sur ma bécane... Que faire? Lancer les scans bitdefender/kasperky/ad-aware/ewido Jusqu'à ce que mort (des bestioles) s'en suive ? @+ g.

Ok... Ben c'est réglé... mais j'ai pas eu à faire grand chose: 1- comprendre que ke firewall devais se brancher au cul de la connection ethernet dédiée au boitier hd (tv) 2- appeller mon pote à la rescousse. 3- Profiter à nouveau d'une quiétude que je n'espérais plu !!! Donc tranquille émile... Donc désolé pour le dérangement, et surtout pardon de ne pas pouvoir vous faire part des aspects techniques. Bref... si quelq'un est dans un cas similaire... faites le savoir ici... je brancherais mon pote... @+ tout le monde Merci sieur Grey Wolf. Longue vie à Zebie! g.

Ok pour DNS OK pour Tclock ... reste le virus repéré par le scan Kasperky non ? @++ Et encore merci... De ma part et de celle de mon ordi (ptipoulet)

Voilà le résultat: Service load: 0% 100% File: affid.dat Status: OK MD5 10f0a2fd9ae6e20d875bdf0cd4e9caeb Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found nothing @++

Suite de la réponse. l'interface LAN est de type 192.168.0.0/24 192.168.0.1 pour ipcop 192.168.0.2 pour ptipoulet. l'interface WAN est en DHCP (attente de l'ip transmise par la freebox) @+

Ok greywolf alors : d'abord merci pour ta réponses. 1) la freebox HD n'est pas configurée par défaut en mode routeur... Il faut l'activer et je ne l'ai pas fait. 2) Bonne question 3) Très bonne question... Il me semble que oui... Mais bon... Je me renseigne et te fais suivre la réponse. @++

Salut!!! 1/ Tclock: pas moyen de l'envoyer... Et bitdefender me le reconnait comme un virus ou Ad.ware. 2/ Et voilà pour le fichier DNS qui contient: Trois fichiers dat (type fichier lisible avec MPC) - affid -uid -urls Un fichier txt: -version Un fichier bitmap: -x @++ g.

...

Voilà le rapport du scan kasperky Jeudi 8 juin 2006 22:29:52 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 8/06/2006 Enregistrements dans la base antivirus Kaspersky : 187349 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie. vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ H:\ Statistiques de l'analyse Total d'objets analysés : 108662 Nombre de virus trouvés 1 Nombre d'objets infectés 1 Nombre d'objets suspects 0 Durée de l'analyse 01:13:54 Nom de l'objet infecté : D:\WINDOWS\system32\kwwufhww.exe Nom du virus Infecté : Backdoor.Win32.Rbot.aoy Dernière action : ignoré @+

Re re S'il reste des problèmes ? ... à part ces deux dossiers dans program file: Tclock DNS Je vois pas. Le scan kasperky est en cours... y'en a encore pour 3/4 d'h Sinon hier j'ai installé Bitdefender (en démo)... Histoire de protéger mon petitpoulet, d'ici à ce que j'ai résolu mon problème de firewall ( http://forum.zebulon.fr/index.php?showtopic=96854 ) Et depuis, bitdefender ne cesse de m'envoyer des alertes Adware.Agent.Y Et ce en provenance de divers emplacements (freeplayer/quicktime/Windows update/internet temp/ -->Kezako? a ciao & bonne soirée

Salut à tous! Voilà mon problème est ke suivant : Je n'arrive pas a me connecter au net via mon hub/firewall/freebox Dans mon ancien apart, le réseau local était protégé par un firewall matériel : (1 pc sous Linux avec le soft Ip Cop). Ce firewall (nommé cerbère) protégeait le réseau à merveilles (pas de virus pendant 3 ans)... Avec une freebox qui tournait tout le temps. Mon Pc (Ptipoulet) était tranquille émile! Nouvel appart, nouvel freebox (hd cette fois)... Et surtout distance avec le pote qui m'avait fourni cette excellente protection. 1 - J'ai fait les branchements usuels 2 - j'ai tenté d'assigner l'adresse Ip manuellement : pas moyen ! 3- J'ai vérifié les cables : (ils fonctionnent) ! 4- j'ai démonté le firewall : tout semble Ok ! 5- J'ai executé : cmd/ping/ et l'addresse Ip du firewall: et ce dernier n'envoi pas de réponses. Bon bref j'y comprends keudale... Peut-être que vous si !??? @+!

Bonsoir à tous! Ciao Mr Lee! Donc voilà ce que ça donne : 2/ demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de: WebS3 Je l'ai pas trouvé... mcafee.com Celui-ci non plus 5/lance hijackthis en cliquant sur do a scan system only coche ces lignes: O4 - HKLM\..\Run: [iSPSERVICE] D:\Program Files\mcafee.com\Mcupda.exe O4 - HKLM\..\Run: [_MCUpdate2Exe] D:\Program Files\WebS3\repcale.exe D:\Program Files\WebS3\snpvt2k.exe O4 - HKLM\..\Run: [MCUpdate_Exe] D:\Program Files\WebS3\snpvt2k.exe O4 - HKLM\..\Run: [DRam prosesor] juxelwo.exe O4 - HKLM\..\Run: [WinReg32 service] zkvechsfowie.exe O4 - HKLM\..\RunServices: [DRam prosesor] juxelwo.exe O4 - HKLM\..\RunServices: [WinReg32 service] zkvechsfowie.exe O4 - HKCU\..\Run: [Windows mplayercodex Services] MSPF.EXE O4 - HKCU\..\Run: [TClock.exe] D:\Program Files\TClock\tclock_install.exe Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked Là par contre, ils y étaient tous... 7/supprime ce qui est en gras: D:\Program Files\ mcafee.com<== tout le dossier D:\Program Files\ WebS3<== tout le dossier Ces deux là n'y étaient pas... D:\WINDOWS\System32\ juxelwo.exe<== le fichier D:\WINDOWS\System32\ zkvechsfowie.exe<== le fichier Ces deux là y étaient ! 8/recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves: MSPF.EXE Je ne l'ai pas trouvé... 10/poste un nouveau log hijackthis. Logfile of HijackThis v1.99.1 Scan saved at 20:08:08, on 08/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\SYSTEM32\Userinit.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Logitech\iTouch\iTouch.exe D:\Program Files\QuickTime\qttask.exe D:\WINDOWS\System32\RUNDLL32.EXE D:\Program Files\Softwin\BitDefender9\bdmcon.exe D:\Program Files\Softwin\BitDefender9\bdswitch.exe D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe D:\Program Files\Logitech\iTouch\kbdtray.exe D:\Program Files\QuickTime\QTUIPanelControl.exe D:\Program Files\ewido anti-malware\ewidoctrl.exe D:\PROGRA~1\Iomega\System32\AppServices.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe D:\Program Files\Softwin\BitDefender9\vsserv.exe D:\Program Files\hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file) O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [bDMCon] "D:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "D:\Program Files\Softwin\BitDefender9\bdswitch.exe" O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing) O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing) O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - D:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - D:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Bon ben j'y comprends toujours keudale ou presque... Les log hijack deviennent de plus en plus courts... C'est bon signe ça non? Allez @+! Et merci

Salut à tous! Alors pour répondre à tes questions... 1/connais tu ce programme?:WebS3 Ben non... 2/Il y a aussi ce service, est ce que tu connais?:K4NV Ben non plus... 3/ est ce que tu te sers encore de Mcafee? (il me parait louche...) Tu m'etonnes, surtout que j'ai jamais installé de progs Mac affee... En revanche il n'apparait plus dans Program file. 4/ Par rapport au premier rapport il y a des services de norton qui ont disparus, l'as tu desinstallé? Oui pour installer Ewido... Notons que c'était une version vielle de deux ans fournie avec la carte mère, et jamais updatée... J'avais galérer pour la virer... Et je croyais que c'était une question de mot de passe... Donc un pti passage chez norton et hop! Ptite question: entre Ewido et bit defender, lequel conseilleriez vous? @+g!

Salut Nesquik / Ciao Bruce Lee Oui... on y a pensé (avec le pote fabriquant ces firewalls) MAis se pose la question de la compatibilité + les questions d'ergonomie (ex: double port forwarding, etc...) Donc je ne sais pas. (pas encore tester... absorbé par les petits fichiers qui me pourrisent ma bécane. En plus... en tapant: démarer/exécuter/cmd/ping 192.168. X. X... le firewall ne répond pas... Donc pour le coup, la freebox n'est pas (encore) incrimminée en fait. Le firewall aurait-il pris un coup dans le déménagement? Apparement non... après démontage et vérification. Mais comment fixer ce pb alors??? thanx pour le soutient... Bonne nuité!!! @+g

ola!!! Donc après l'opération "sueur & angoisse"... Voici ce que ça donne pour ewido : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 21:43:29, 07/06/2006 + Somme de contrôle: 7D17B9CA + Résultats du scan: HKLM\SOFTWARE\Classes\CLSID\{FFF4E223-7019-4ce7-BE03-D7D3C8CCE884} -> Adware.Shorty : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyer et sauvegarder HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\Support Software -> Adware.NetworkEssentials : Nettoyer et sauvegarder HKU\S-1-5-21-1409082233-602609370-725345543-1003\Software\Support Software\Params -> Adware.NetworkEssentials : Nettoyer et sauvegarder C:\beta.exe/ps2m.exe -> Not-A-Virus.PSWTool.Win32.PassView.162 : Nettoyer et sauvegarder C:\beta.exe/repcale.exe -> Backdoor.Hupigon.hk : Nettoyer et sauvegarder C:\iexplorer.exe -> Proxy.Ranky : Nettoyer et sauvegarder :mozilla.11:D:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\jr2aacba.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.13:D:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\jr2aacba.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder :mozilla.29:D:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\jr2aacba.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder :mozilla.34:D:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\jr2aacba.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.35:D:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\jr2aacba.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.36:D:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\jr2aacba.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.51:D:\Documents and Settings\Guillaume\Application Data\Mozilla\Firefox\Profiles\jr2aacba.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\012ZW9IB\jjupdatep[1].exe -> Proxy.Ranky : Nettoyer et sauvegarder D:\Program Files\DNS\Catcher.dll -> Adware.Maxifiles : Nettoyer et sauvegarder D:\Program Files\DNS\cwebpage.dll -> Adware.Maxifiles : Nettoyer et sauvegarder D:\Program Files\Fichiers communs\services.exe -> Adware.Maxifiles : Nettoyer et sauvegarder D:\Program Files\Movie Maker\wmoviemk.exe -> Adware.Agent : Nettoyer et sauvegarder D:\WINDOWS\bsx32 -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ADBN1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ADBN2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ADBN3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ADTMI1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ADVC3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ADVC4.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ADVC5.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ADVCTX2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIB9894.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIC29667.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASID12180.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIE17070.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIF29819.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIF4502.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIFA15376.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIFWH29233.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIG21943.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIGT10102.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIH21180.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIH7853.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASII21469.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIL18549.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASILS29399.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIM4381.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIM9740.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIOG19375.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIOT25456.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIPF1965.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIR21184.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIRE20082.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIS24110.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIS31590.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIT17011.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIT26116.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIW11211.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIWS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIWS2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\ASIWS3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\AUTOS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\AUTOS2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\BID1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\BingoRoom1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\CARD2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\CARS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\CARS2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\CARS3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\CAS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\CASH2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\CCS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\DATE3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\DATE4.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\DEBT1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\DEEPS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\DENT1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\DRUG1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\DRUG3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\EDU1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\EECH1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\EML1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\EXPE1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\EXPE2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\FAM1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\FAST1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\FINC1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\FINC2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\FINC3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\FINC4.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\FINC5.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\FLWR1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\FMND1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\GIFT1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\HEAL2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\HEAL4.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\HEAL5.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\HEBE2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\HEBE3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\HERBS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\HGH1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\HGH2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\HOGAR2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\HOGAR3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\HOMES2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\HOMES3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\INK1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\INSUR1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\INSUR2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\INSUR3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\INSUR4.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\JOBS2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\JOBS3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\JOBS4.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\KanFinance3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\MORT1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\MORT2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\MORT3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\MORT4.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\MORT5.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\MOVS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\MOVS2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\NEWS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\NEWS2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\OPPR2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\OPPR3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\OPPS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\PEEL1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\PEEL4.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\PENIS1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\PENIS2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\RAM1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\SHOP1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\SHOP2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\Singles1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\SLC1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\SPORT1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\SPZ3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\TECH1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\TECH2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\TMP1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\TMP2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\TMP3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\TRVL1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\TRVL4.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\TRVL5.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\TRVL6.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\TV1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\Useful1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\UTONE1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\UTONE2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\VENUE1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\WIRE1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\WOMEN1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\WOMEN2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\WWW1.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\WWW3.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\bsx32\XTFL2.bsx -> Adware.BookedSpace : Nettoyer et sauvegarder D:\WINDOWS\fswinsys.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder D:\WINDOWS\k4nv.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder D:\WINDOWS\scvh0st.exe -> Backdoor.IRCBot.rt : Nettoyer et sauvegarder D:\WINDOWS\system32\eraseme_00448.exe -> Backdoor.SdBot.xd : Nettoyer et sauvegarder D:\WINDOWS\system32\exedocasdfv.exe -> Backdoor.Rbot.ayi : Nettoyer et sauvegarder D:\WINDOWS\system32\ihynqlwm.exe -> Backdoor.Rbot.aoy : Nettoyer et sauvegarder D:\WINDOWS\system32\klvzsehh.exe -> Backdoor.Rbot.aoy : Nettoyer et sauvegarder D:\WINDOWS\system32\Visu0dll.exe -> Backdoor.Rbot.aoy : Nettoyer et sauvegarder D:\WINDOWS\system32\winfixirdrszxx.exe -> Backdoor.Rbot.ayi : Nettoyer et sauvegarder D:\WINDOWS\system32\yconvenmvgzm.exe -> Backdoor.Rbot.bbs : Nettoyer et sauvegarder ::Fin du rapport Et pour Hijack : Logfile of HijackThis v1.99.1 Scan saved at 22:05:25, on 07/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\ewido anti-malware\ewidoctrl.exe D:\PROGRA~1\Iomega\System32\AppServices.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Logitech\iTouch\iTouch.exe D:\Program Files\QuickTime\qttask.exe D:\WINDOWS\System32\RUNDLL32.EXE D:\WINDOWS\System32\juxelwo.exe D:\Program Files\Logitech\iTouch\kbdtray.exe D:\Program Files\TClock\TClock.exe D:\Program Files\OpenOffice.org1.1.4\OpenOffice.org Setup.exe D:\WINDOWS\system32\cmd.exe D:\WINDOWS\System32\zkvechsfowie.exe D:\Program Files\hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file) O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSPSERVICE] D:\Program Files\mcafee.com\Mcupda.exe O4 - HKLM\..\Run: [_MCUpdate2Exe] D:\Program Files\WebS3\repcale.exe D:\Program Files\WebS3\snpvt2k.exe O4 - HKLM\..\Run: [MCUpdate_Exe] D:\Program Files\WebS3\snpvt2k.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DRam prosesor] juxelwo.exe O4 - HKLM\..\Run: [WinReg32 service] zkvechsfowie.exe O4 - HKLM\..\RunServices: [DRam prosesor] juxelwo.exe O4 - HKLM\..\RunServices: [WinReg32 service] zkvechsfowie.exe O4 - HKCU\..\Run: [Windows mplayercodex Services] MSPF.EXE O4 - HKCU\..\Run: [TClock.exe] D:\Program Files\TClock\tclock_install.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing) O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing) O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Local Network Service (algs) - Unknown owner - D:\WINDOWS\scvh0st.exe (file missing) O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: fsecure 2006 (fsecure) - Unknown owner - D:\WINDOWS\fswinsys.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - D:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: K4NV - Unknown owner - D:\WINDOWS\k4nv.exe (file missing) O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - D:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe Voici les fichier que je n'ai pas trouvé : O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\Program Files\ToolBar888\MyToolBar.dll et aussi : O8 - Extra context menu item: &MyToolBar Search - res://D:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM Pour l'étape 7, où tu me disais de :7/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci: "cliquer sur le bouton "Appliquer à tous les dossiers" / OK" Ben y'avait pas moyen d'appliquer à tous les dossiers : donc j'ai juste fait aplliquer puis ok !!! Ah oui! En fin de manip', au moment de booter après avoir supprimer les fichiers via Ewido... Le sytème n'a pas voulu redémarer... Le message suivant est apparu: "L'instruction à "0x77f41ed3" emploi l'adresse mémoire "0x909006e3". La mémoire ne peut pas être "read". Cliquez sur ok pour terminer le programme." Il a fallu eteindre le PC... Et redémarer Donc un grand merci car: toolbar et norton et le pointeur de la souris clignotant et Issas (Sasser?) ont disparus. Par contre y'a toujours les bons vieux freeprodtb et Tclock qui s'incrustent méchament. Donc ben voilà j'y capte toujours keudal ou presque alors... à toi !!! @+ g!

1 grand merci... @+

Salut tout le monde. Alors perso j'ai reçu ma freebox depuis 1 semaine. Avant j'avais un firewall hardware avec Ip cop: pas de prob. Mais là j'arrive pas à le configurer avec la nouvelle freebox: résultat mon pc est pourri de virus et Cie... (freeprodtb, toolbar888, Issas, My note.exe, Irc bizarre qui apparaît à moitié, Ad-aware qui repère les mêmes trucs toutes les 5 minutes... Donc voilà, j'ai suivi la procédure comme tout bien expliqué dans votre tuto... Et ça a donné ça: Logfile of HijackThis v1.99.1 Scan saved at 13:21:03, on 07/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.exe D:\Program Files\Logitech\iTouch\iTouch.exe D:\WINDOWS\System32\Isass.exe D:\WINDOWS\System32\mrzhdkawltezim.exe D:\WINDOWS\System32\ycsvsowirrw.exe D:\WINDOWS\System32\win32bootcfg.exe D:\Program Files\QuickTime\qttask.exe D:\WINDOWS\System32\RUNDLL32.EXE D:\Program Files\Logitech\iTouch\kbdtray.exe D:\Program Files\TClock\TClock.exe D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe D:\PROGRA~1\Iomega\System32\AppServices.exe D:\WINDOWS\k4nv.exe D:\Program Files\Norton AntiVirus\navapsvc.exe D:\WINDOWS\system32\cmd.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\winsock\csrss.exe D:\WINDOWS\win32host.exe D:\Program Files\ipwins\count.exe D:\WINDOWS\System32\win32update.exe D:\Program Files\hijack this\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) R3 - URLSearchHook: (no name) - {D3FA9D35-09E6-24FB-4630-887419204283} - (no file) F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\winsock\csrss.exe F2 - REG:system.ini: UserInit=D:\WINDOWS\System32\userinit.exe,D:\WINDOWS\winsock\csrss.exe O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - (no file) O3 - Toolbar: ToolBar888 - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - D:\Program Files\ToolBar888\MyToolBar.dll O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [Microsoft ® Windows TCP/IP Socket Driver] D:\WINDOWS\winsock\csrss.exe O4 - HKLM\..\Run: [Local Security Authority Service] D:\WINDOWS\System32\Isass.exe O4 - HKLM\..\Run: [WinRaR service] mrzhdkawltezim.exe O4 - HKLM\..\Run: [Doc32 service] ycsvsowirrw.exe O4 - HKLM\..\Run: [Windows Core Kernel Update] D:\WINDOWS\System32\win32bootcfg.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSPSERVICE] D:\Program Files\mcafee.com\Mcupda.exe O4 - HKLM\..\Run: [_MCUpdate2Exe] D:\Program Files\WebS3\repcale.exe D:\Program Files\WebS3\snpvt2k.exe O4 - HKLM\..\Run: [MCUpdate_Exe] D:\Program Files\WebS3\snpvt2k.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Win32 Kernel Update] D:\WINDOWS\System32\win32update.exe O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe O4 - HKLM\..\RunServices: [AdobeReaderPro] uxbseev.exe O4 - HKLM\..\RunServices: [WinRaR service] mrzhdkawltezim.exe O4 - HKLM\..\RunServices: [Doc32 service] ycsvsowirrw.exe O4 - HKLM\..\RunServices: [WinReg32 service] hgbsyynyuzgg.exe O4 - HKLM\..\RunServices: [cof.updit] bqqvdtpk.exe O4 - HKLM\..\RunServices: [Windows mplayercodex Services] MSPF.EXE O4 - HKCU\..\Run: [DNS] D:\Program Files\Fichiers communs\mc-110-12-0000133.exe O4 - HKCU\..\Run: [Windows mplayercodex Services] MSPF.EXE O4 - HKCU\..\Run: [TClock.exe] D:\Program Files\TClock\tclock_install.exe O4 - HKCU\..\RunServices: [Windows mplayercodex Services] MSPF.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &MyToolBar Search - res://D:\Program Files\ToolBar888\MyToolBar.dll/MENUSEARCH.HTM O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing) O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing) O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - D:\Program Files\Norton Internet Security\ccPxySvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Iomega App Services - Iomega Corporation - D:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: K4NV - Unknown owner - D:\WINDOWS\k4nv.exe O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - D:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - D:\Program Files\Intel\NCS\Sync\NetSvc.exe O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - D:\Program Files\Norton Internet Security\NISUM.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - D:\WINDOWS\win32host.exe O23 - Service: Windows TCP/IP Socket Driver (winsck) - Unknown owner - D:\WINDOWS\winsock\csrss.exe Donc ben moi j'y comprend keudale ou presque!!! Mais peut être que vous pourrez m'aider !? En tout cas, chapeau melon pour le site... Et à bientôt!