pas au top

Me revoilà c:\windows\TW91c3NpZXIgTWF4\nq6YwahDtrK0nqIb.vbs Je ne trouve pas du tout J'ai cherché aussi avec "rechercher" sans succès Que dois je faire Je fais le scan antivir tout de suite

Pour l'instant je n'ai pas trouvé le fichier TW91C3NP..... Mais voilà pour l'autre encore merci, je cherche TW91C3NP..... Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virus Total Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier Not available, prior to VT database update reçu le 2008.03.02 15:36:38 (UTC) Situation actuelle: terminé Résultat: 1/31 (3.23%) Formaté Formaté Impression des résultats Impression des résultats Antivirus Version Dernière mise à jour Résultat AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - F-Prot - - - F-Secure - - - FileAdvisor - - - Fortinet - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Panda - - - Rising - - - SAVMail - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - BlockReason.0 Information additionnelle File size: 1470488 bytes MD5 : 20e5d2f6d065c5807593fb78af3d6f0f SHA1 : a4e5d0c0e03682b97c9cd811ac726c18f05b7924 SHA256: 0e06699af0ee10b38a407785be123e9ea72983a6725a287678defebbb0ddfb02 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xB2413 timedatestamp.....: 0x47C6B01D (Thu Feb 28 13:59:09 2008) machinetype.......: 0x14C (Intel I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xD9ED4 0xDA000 6.59 c659f2d7123ae06a3c82345bcf2501c5 .rdata 0xDB000 0x3B6E6 0x3B800 4.54 f72c02427b0012734c4cb664755740b5 .data 0x117000 0x5920 0x3A00 4.76 7242c519dc3273081f51c811cf7f1b4b .rsrc 0x11D000 0x3BA80 0x3BC00 4.92 9e62a28c0d698585f1e2c510486c2e5d .reloc 0x159000 0x111AC 0x11200 5.89 e58e0dca9028ccdae4abd5a90fba8345 ( 17 imports ) > advapi32.dll: RegSetValueExW, RegCreateKeyExW, RegDeleteKeyW, CryptReleaseContext, CryptAcquireContextA, CryptDestroyHash, CryptGetHashParam, CryptHashData, CryptCreateHash, RegQueryValueExW, RegOpenKeyExW, RegEnumValueW, RegCreateKeyW, RegDeleteValueW, RegCloseKey > comctl32.dll: _TrackMouseEvent, ImageList_ReplaceIcon, CreatePropertySheetPageW, PropertySheetW, CreateToolbarEx, InitCommonControlsEx, ImageList_Create > comdlg32.dll: GetOpenFileNameW > crypt32.dll: CryptQueryObject, CryptUnprotectData, CryptMsgGetParam, CertFindCertificateInStore, CertGetNameStringA, CertGetNameStringW, CertFreeCertificateContext, CertCloseStore, CryptProtectData, CryptMsgClose > gdi32.dll: GetPixel, CreateRectRgn, RoundRect, PlgBlt, SetTextAlign, ExcludeClipRect, StretchBlt, GetDeviceCaps, CreateCompatibleBitmap, BitBlt, Polygon, SetPixel, GetObjectA, GetTextAlign, GetTextExtentPoint32W, GetLayout, CreateFontIndirectW, CreateSolidBrush, Rectangle, TextOutW, CreateCompatibleDC, DeleteDC, CreatePen, MoveToEx, LineTo, DeleteObject, SelectObject, SetTextColor, GdiFlush, SetBkColor, GetWindowOrgEx, SetWindowOrgEx, SetBkMode, CombineRgn, GetStockObject > kernel32.dll: GetCurrentProcess, TerminateProcess, LocalFree, LocalAlloc, FreeLibrary, GetProcAddress, LoadLibraryW, CloseHandle, ReleaseMutex, GetLastError, CreateMutexW, lstrlenW, GetModuleFileNameW, lstrcpyW, GetModuleHandleA, MultiByteToWideChar, WideCharToMultiByte, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, GetModuleFileNameA, LoadLibraryA, GetLocalTime, GetVersionExA, GetCurrentThreadId, lstrcpyA, WriteFile, CreateFileW, FindClose, FindFirstFileW, CopyFileW, InterlockedExchange, SetLastError, UnhandledExceptionFilter, TerminateThread, GetExitCodeThread, CreateThread, GlobalAlloc, GlobalFree, MulDiv, GlobalUnlock, GlobalLock, ReadFile, GetFileSize, FreeResource, LockResource, SizeofResource, LoadResource, FindResourceW, GetModuleHandleW, CreateProcessW, ExpandEnvironmentStringsW, Sleep, GetTickCount, WaitForSingleObject, CreateSemaphoreW, ReleaseSemaphore, GetFileAttributesW, GetTimeFormatW, GetDateFormatW, Beep, CreateDirectoryW, GetLocaleInfoW, HeapFree, GetProcessHeap, InterlockedDecrement, VirtualAlloc, GetSystemTimeAsFileTime, RaiseException, HeapReAlloc, ResumeThread, ExitThread, HeapAlloc, RtlUnwind, GetThreadLocale, SetEndOfFile, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, CreateFileA, SetFilePointer, SetStdHandle, SetUnhandledExceptionFilter, IsDebuggerPresent, GetLocaleInfoA, GetCommandLineA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, HeapDestroy, HeapCreate, VirtualFree, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, ExitProcess, GetStdHandle, HeapSize, LCMapStringA, LCMapStringW, GetConsoleCP, GetConsoleMode, FlushFileBuffers, SetHandleCount, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetCurrentProcessId, GetStringTypeA, GetStringTypeW > msimg32.dll: GradientFill > ole32.dll: IIDFromString, CLSIDFromString, CoInitialize, CoUninitialize, CoGetMalloc, StringFromIID, CreateStreamOnHGlobal, CoCreateInstance > oleaut32.dll: -, -, -, -, -, -, -, -, -, -, - > shell32.dll: SHCreateDirectoryExW, SHGetFolderPathW, ShellExecuteW > shlwapi.dll: PathFileExistsW > urlmon.dll: URLDownloadToFileW > user32.dll: SetCapture, GetCapture, GetMessageA, TranslateMessage, SetActiveWindow, ReleaseCapture, EndMenu, EnableMenuItem, DeleteMenu, GetMenuItemInfoW, SetMenuItemInfoW, InsertMenuItemW, GetMenuItemCount, SetWindowPos, SetWindowRgn, LoadBitmapA, SetClassLongA, DestroyMenu, CreatePopupMenu, GetMonitorInfoW, TrackPopupMenu, CheckMenuItem, GetMenuState, GetMenuItemID, SetMenuInfo, GetMenuInfo, IsMenu, GetScrollInfo, MessageBoxA, PostThreadMessageA, MsgWaitForMultipleObjects, LoadImageW, GetDesktopWindow, DrawFrameControl, FrameRect, GetDlgItemTextA, DrawIconEx, GetIconInfo, DestroyIcon, FillRect, PtInRect, IsWindowVisible, DispatchMessageA, PeekMessageA, GetSysColor, IsDlgButtonChecked, GetDlgItemTextW, MessageBoxW, CheckDlgButton, GetDlgCtrlID, DefWindowProcW, SendMessageW, GetWindowTextLengthW, SystemParametersInfoW, DialogBoxParamW, SetForegroundWindow, EnableWindow, EndDialog, SetLayeredWindowAttributes, GetMenuItemInfoA, SetWindowsHookExA, UnhookWindowsHookEx, CallNextHookEx, GetClassInfoW, RegisterClassW, CreateWindowExW, GetSystemMetrics, ShowWindow, CallWindowProcW, IsWindowUnicode, GetClassNameW, GetFocus, GetCursorPos, BeginPaint, IsChild, SetFocus, UnregisterClassA, SetWindowLongA, CopyRect, RegisterWindowMessageW, GetDC, ReleaseDC, DrawTextW, GetWindowRect, ScreenToClient, GetAsyncKeyState, PostMessageA, GetWindow, UpdateWindow, GetClassInfoExW, DefWindowProcA, RegisterClassExW, EndPaint, GetUpdateRect, MonitorFromRect, GetMonitorInfoA, SetDlgItemTextW, wsprintfW, SetWindowTextA, SetWindowTextW, GetClientRect, CallWindowProcA, InvalidateRect, GetDlgItem, SendMessageA, DestroyWindow, KillTimer, LoadCursorA, SetCursor, MoveWindow, SetTimer, IsWindow, SetWindowLongW, GetWindowLongW, GetParent, ClientToScreen, GetWindowLongA, GetWindowTextW > version.dll: GetFileVersionInfoW, GetFileVersionInfoSizeW, VerQueryValueW > wininet.dll: InternetCloseHandle, InternetSetOptionA, InternetSetCookieW, HttpQueryInfoA, FindFirstUrlCacheEntryA, HttpQueryInfoW, InternetOpenUrlW, InternetSetOptionW, GetUrlCacheEntryInfoW, FindNextUrlCacheEntryA, DeleteUrlCacheEntry, FindCloseUrlCache, InternetReadFile, InternetOpenW, InternetCanonicalizeUrlA, HttpSendRequestA, InternetQueryOptionA, InternetGetConnectedState, HttpOpenRequestW, InternetConnectW, InternetCrackUrlW, InternetCrackUrlA, InternetSetOptionExA, InternetOpenA, InternetGetLastResponseInfoA, InternetConnectA, HttpOpenRequestA, InternetCanonicalizeUrlW > winmm.dll: PlaySoundW, sndPlaySoundW, timeGetTime, PlaySoundA > wsock32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, - ( 1 exports ) > DllCanUnloadNow, DllGetClassObject, DllOnUninstall, DllOpenUninstallPage, DllRegisterServer, DllShowTB, DllShowToolbar, DllShowToolbarWithIE, DllUnregisterServer TrID : File type identification 47.4% (.OCX) Windows OCX File (123521/4/18) 32.8% (.EXE) Win64 Executable Generic (85619/45/3) 11.9% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13) 3.2% (.EXE) Win32 Executable Generic (8527/13/3) 2.9% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2) ssdeep: 24576:+rBqoAnOACK9T9BWbfsHGqARyUvcPAl1Pqm6v2hifo0Zmw86zvQnuiJKsK:+rB1VRyUvcPAlR7 6+hifHXBzvQnuiJK/ PEiD : - RDS : NSRL Reference Data Set - ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. Autre fichier VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

voilà la suite mais il s'est passé la même chose que pour le redémarage précédent avira s'est réouvert. Dites moi si je dois recommencer Grand merci ComboFix 09-05-23.04 - ADMINIST 24/05/2009 10:30.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.255.71 [GMT 2:00] Lancé depuis: c:\documents and settings\ADMINIST\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf c:\windows\system\oeminfo.ini . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Legacy_CMDSERVICE -------\Legacy_NETWORK_MONITOR -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-24 au 2009-05-24 )))))))))))))))))))))))))))))))))))) . 2009-05-16 10:11 . 2005-07-26 04:39 60416 ------w c:\windows\system32\dllcache\colbact.dll 2009-05-16 10:11 . 2009-02-06 16:39 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe 2009-05-16 10:11 . 2009-03-06 14:46 286208 ------w c:\windows\system32\dllcache\pdh.dll 2009-05-16 10:10 . 2009-02-09 10:20 473088 ------w c:\windows\system32\dllcache\fastprox.dll 2009-05-16 10:10 . 2009-02-06 16:54 35328 ------w c:\windows\system32\dllcache\sc.exe 2009-05-16 10:10 . 2009-02-09 10:20 399360 ------w c:\windows\system32\dllcache\rpcss.dll 2009-05-16 10:10 . 2009-02-09 10:08 111104 ------w c:\windows\system32\dllcache\services.exe 2009-05-16 10:10 . 2009-02-09 10:20 685056 ------w c:\windows\system32\dllcache\advapi32.dll 2009-05-16 10:10 . 2009-02-09 10:20 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll 2009-05-16 10:09 . 2009-02-09 10:20 739840 ------w c:\windows\system32\dllcache\ntdll.dll 2009-05-16 10:06 . 2008-12-16 12:49 351232 ------w c:\windows\system32\dllcache\winhttp.dll 2009-05-16 10:06 . 2008-04-21 21:27 219136 ------w c:\windows\system32\dllcache\wordpad.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-24 07:48 . 2001-09-20 11:46 49054 ----a-w c:\windows\system32\perfc00C.dat 2009-05-24 07:48 . 2001-09-20 11:46 368314 ----a-w c:\windows\system32\perfh00C.dat 2009-03-06 14:46 . 2001-08-28 05:00 286208 ----a-w c:\windows\system32\pdh.dll 2009-03-03 00:13 . 2001-08-28 05:00 826368 ----a-w c:\windows\system32\wininet.dll 2006-04-19 15:11 . 2006-04-19 15:11 3040778 -c--a-w c:\program files\driver carte wifi.zip 2005-03-14 22:40 . 2005-03-14 22:40 29696 -csha-w c:\program files\Thumbs.db 2008-12-03 19:20 . 2008-08-03 21:03 67696 ----a-w c:\program files\mozilla firefox\components\jar50.dll 2008-12-03 19:20 . 2008-08-03 21:03 54376 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll 2008-12-03 19:20 . 2008-08-03 21:03 34952 ----a-w c:\program files\mozilla firefox\components\myspell.dll 2008-12-03 19:20 . 2008-08-03 21:03 46720 ----a-w c:\program files\mozilla firefox\components\spellchk.dll 2008-12-03 19:20 . 2008-08-03 21:03 172144 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll 2005-07-29 14:24 . 2006-08-24 11:42 472 -csha-r c:\windows\TW91c3NpZXIgTWF4\nq6YwahDtrK0nqIb.vbs . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8e41e543-e069-4197-8608-e8b4c2f75747}] 2008-06-25 21:49 1470488 ----a-w c:\program files\wellgames\tbwel1.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360] "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-05-18 180269] "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-02-26 110592] "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2002-02-26 458752] "srmclean"="c:\cpqs\Scom\srmclean.exe" [2001-07-24 36864] "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496] "eabconfg.cpl"="c:\program files\Compaq\EAB\EabServr.exe" [2002-03-07 171665] "QuickTime Task"="c:\windows\system32\qttask.exe" [2006-09-24 98304] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-25 266497] "ATIModeChange"="Ati2mdxx.exe" - c:\windows\system32\Ati2mdxx.exe [2001-09-04 28672] "AtiPTA"="atiptaxx.exe" - c:\windows\system32\atiptaxx.exe [2002-02-14 315392] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ hp psc 1000 series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-9 147456] hpoddt01.exe.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-9 28672] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] Wireless Configuration Utility HW.51.lnk - c:\program files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [2005-4-12 458752] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "c:\\Program Files\\MSN Messenger\\livecall.exe"= R2 cpqdiag;Compaq Diagnostics Driver;c:\windows\system32\drivers\Cpqdiag.sys [02/06/2003 00:20 41344] S2 ASPIXNT;ASPIXNT; [x] S3 ATICDSDr;ATICDSDr;\??\c:\docume~1\MOUSSI~1\LOCALS~1\Temp\ATICDSDr.sys --> c:\docume~1\MOUSSI~1\LOCALS~1\Temp\ATICDSDr.sys [?] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [28/08/2001 07:00 12672] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2008-09-16 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 1100 series272A572217594EBCF1CEE215E352B92AD073FDE4217007932.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 15:56] 2009-05-16 c:\windows\Tasks\WebReg 20090516120720.job - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2003-04-09 16:06] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{74B099C7-B1D4-46ED-8985-D3263D859B30} - c:\windows\system32\rqoml.dll HKU-Default-Run-Microsoft Update - snlogsvc.exe HKU-Default-Run-Win32 - msnsrv.exe HKCU-Explorer_Run-{8067507B-0702-1036-0930-020206260021} - c:\program files\Fichiers communs\{8067507B-0702-1036-0930-020206260021}\Update.exe SafeBoot-procexp90.Sys . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uDefault_Search_URL = about:blank uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab FF - ProfilePath - c:\documents and settings\ADMINIST\Application Data\Mozilla\Firefox\Profiles\790z9xnw.default\ FF - prefs.js: browser.startup.homepage - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll FF - component: c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll FF - component: c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-24 10:40 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(3688) c:\progra~1\WINDOW~1\wmpband.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\windows\system32\ati2evxx.exe c:\windows\system32\drivers\CDAC11BA.EXE c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe c:\windows\system32\msiexec.exe c:\program files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe c:\program files\Hewlett-Packard\Digital Imaging\bin\hposts08.exe . ************************************************************************** . Heure de fin: 2009-05-24 10:49 - La machine a redémarré ComboFix-quarantined-files.txt 2009-05-24 08:49 Avant-CF: 11 941 081 088 octets libres Après-CF: 12 395 388 928 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn 155 --- E O F --- 2009-05-17 10:13

Bonjour et merci de m'aider voici donc mes deux rapports Je dois préciser que la machine ne s'arrête jamais seule et que je suis obligée de la faire redémareravec le bouton marche arret, sinon elle reste indéfiniment sur la position " arrêt de windows" J'ai oublié de désactiver avira pour le clean naipromo. Dites moi si je dois recommencer. Y a t'il qq chose à faire pour que la machine s'arrête seule? Search Navipromo version 3.7.7 commencé le 24/05/2009 à 9:21:30,94 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO Recherche executé en mode normal *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** ...\InternetGameBox trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\ADMINIST\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\ADMINIST\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\ADMINIST\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\ADMINIST\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" * *** Recherche fichiers *** c:\docume~1\alluse~1\bureau\InternetGameBox.lnk trouvé ! *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! HKEY_CURRENT_USER\Software\Lanconfig [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ayayo"="\"c:\\documents and settings\\administ\\local settings\\application data\\ayayo.exe\" ayayo" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\ADMINIST\locals~1\applic~1" : ayayo.exe trouvé ! ayayo.dat trouvé ! ayayo_nav.dat trouvé ! ayayo_navps.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group trouvé ! Certificat Montorgueil absent ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 24/05/2009 à 9:30:02,47 *** Clean Navipromo version 3.7.7 commencé le 24/05/2009 à 9:36:08,94 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage exécuté au redémarrage de l'ordinateur *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\ADMINIST\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** ...\InternetGamebox ...suppression... ...\InternetGamebox supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\ADMINIST\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\ADMINIST\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\ADMINIST\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression fichiers *** c:\docume~1\alluse~1\bureau\InternetGameBox.lnk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\ADMINIST\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\ADMINIST\locals~1\applic~1" * ayayo.exe trouvé ! Copie ayayo.exe réalisée avec succès ! ayayo.exe supprimé ! ayayo.dat trouvé ! Copie ayayo.dat réalisée avec succès ! ayayo.dat supprimé ! ayayo_nav.dat trouvé ! Copie ayayo_nav.dat réalisée avec succès ! ayayo_nav.dat supprimé ! ayayo_navps.dat trouvé ! Copie ayayo_navps.dat réalisée avec succès ! ayayo_navps.dat supprimé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * * Dans "C:\DOCUME~1\PROPRI~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group supprimé ! Certificat Montorgueil absent ! Certificat OOO-Favorit supprimé ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 24/05/2009 à 9:46:27,27 ***

Bonjour Me voilà aux prises avec une machine d'une lenteur exaspérante. Merci de bien vouloir m'aider Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:29:57, on 23/05/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Compaq\EAB\EabServr.exe C:\WINDOWS\system32\qttask.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\HPZipm12.exe c:\documents and settings\administ\local settings\application data\ayayo.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqDIREC.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\DOCUME~1\ADMINIST\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Program Files\wellgames\tbwel1.dll O2 - BHO: (no name) - {74B099C7-B1D4-46ED-8985-D3263D859B30} - C:\WINDOWS\system32\rqoml.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Program Files\wellgames\tbwel1.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: wellgames Toolbar - {8e41e543-e069-4197-8608-e8b4c2f75747} - C:\Program Files\wellgames\tbwel1.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\Compaq\EAB\EabServr.exe /Start O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKCU\..\Run: [ayayo] "c:\documents and settings\administ\local settings\application data\ayayo.exe" ayayo O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe -p O4 - HKCU\..\Policies\Explorer\Run: [{8067507B-0702-1036-0930-020206260021}] "C:\Program Files\Fichiers communs\{8067507B-0702-1036-0930-020206260021}\Update.exe" mc-110-12-0000229 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Win32] msnsrv.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154688486886 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7429 bytes

Bonjour, Je suis revenue. En fait, j'aimerais trouver un logiciel de montage video du monde libre pour capturer des séquences prises en mini DV avec mon camescope puis sortir le film en DVD. Ulead Studio Video 7 me pose des problèmes. J'ai essayé ASV Video Editor, mais les menus DVD ne me plaisent pas. En plus, c'est payant... Connais-tu une solution à mon problème ?

oui c'est bien ulead video studio 7. J'ai essayé VirtualDub mais je n'ai pas compris comment on faisait la capture. J'ai aussi essayé de télécharger avidemux mais il ne capture pas.. J'ai tout desinstallé du coup. Pour l'instant je capture mes films avec Windows Movie Maker, puis je transferre les captures sur un ordi qui a windows XP et le les traite avec ulead video studio 7. Un grand merci à toi pour ta proposition. J'accepte avec plaisir. Je vais m'absenter quelques jours mais je suis preneuse de tes conseils. Bonne journée

un grand merci pour ta réponse. J'ai essayé de me rabattre sur un logiciel du monde libre. Mais j'ai du mal à en comprendre l'utilisation. J'espère que ça viendra.

Bonjour, j'essaie avec ulead 7 sur vista de capturer une vidéo d'un canon mv750i. j'ai à chaque fois le message suivant: Echec de la construction du graphique d'aperçu Echec de la capture le fichier crée est endommagé et inutilisable il va être supprimé automatiquement Si quelqu'un peut me dépanner,merci beaucoup Pas au top

merci pour tous vos conseils. je ferai au mieux

merci de tout le mal que tu t'es donné. J'ai repéré un magasin près de chez la personne qui s'appelle le monde du pc à vaux sur mer en charente maritime. (17) Je garde en tous cas tes suggestions. je vais regarder si je vois les références que tu me conseilles Encore un grand merci

merci pour tes conseils gentils Je veux mettre entre 600 et 900 Je pensais l'acheter dans un magasin qui peut faire un bon service après vente en cas de pb de configuration et du dépannage à domicile parce que la personne n'y connait rien sur ce sujet. Merci pour tout

merci de la réponse La personne se sert de windows xp. Elle souhaiterait un 17 pouces. C'est une personne très nomade. Elle est à l'aise avec les bases clavier et souris. Question subsidiaire Le logiciel BBO est il compatible avec vista? un grand merci

Bonjour, Je souhaite offrir un ordinateur portable à une personne qui se débrouille très bien dans la manipulation de l'ordinateur, mais qui n'y connait rien dans la technologie informatique, ni dans la maintenance. C'est une personne qui reçoit beaucoup de photos. elle est sur son ordinateur 12 heures par jour. Elle joue au bridge sur un site qui s'appelle BBO (bridge base online). Elle se sert de msn et a une messagerie Alice. Elle a besoin de bureautique de base. Que me conseillez vous comme machine et comme environnement? Quelle capacité de disque dur proposez vous? avez vous besoin de plus de détails? Merci de votre réponse.

bonsoir Pour l'instant tout va bien. Dois je supprimer les bestioles en quarantaine? Puis je supprimer tous les fichiers téléchargés pour la réparation? Un grand merci pour toute ton aide

Voici le rapport KASPERSKY ON-LINE SCANNER REPORT Friday, March 09, 2007 12:39:51 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/03/2007 Enregistrements dans la base antivirus Kaspersky : 263679 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ Statistiques de l'analyse Total d'objets analysés 211633 Nombre de virus trouvés 3 Nombre d'objets infectés 5 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:01:15 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BFB0C4F.exe Infecté : Trojan.Win32.Dialer.eg ignoré C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007030920070310\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF3840.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP213\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{E30C5B85-B202-44F1-82D6-06E84B3D80C1}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_2ac.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\sqlite_6BANahPWjlXKlbu L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys2f4fee37433e2f8013a6f3c75c680cc_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys4e7032e64144e342ef267100c891895_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeysf5c7fedb64d4124437783ac477f08e7_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\14b5b43c1680bd594f1a6880fa463e46_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\371b0f020a1d960ffd5b519529d26144_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3795539eb80306c58f5fe82c74bf88e4_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\437d4293edec73c5cb34738ead4fb42f_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\47e9128b10de6e20e6a3a60884cefa5c_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\5ae1ed82ed235b967f7203c927f726be_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\74154956a282083a58ddf48c8b26c3fb_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\83318a098aa6e9294d1bfd655df48fa4_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\83a08feb4083493a07f57a81972b2ede_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\96661b6b6f78a46fce60877f885b7ed4_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\9960120428b1a50adcaa9dd6b522be5b_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ac99b3a47ea7f71ea16094269b87baa0_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\adccf5856e9c1d44a05e7b3eb3e40761_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\aefd43969e4e6bc92d4a0382885ec6d3_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ca3c059b4b5bb0c7873c45331954e819_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\db626eb39571254a99fc0a022463fba7_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e214a687237b684fe6d5b57d4782e643_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e29b175cb8fb9b4a31bd8cd1f3f4c12a_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e428771c5e67e77b7c2edd71d4af321a_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\eb76f73b1ec0e4448af611777a0738f9_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\ee3f242ecff6a5260a53e55a2e2e4f1d_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f0668ea2c6a3206a2737d543f753910d_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fd17f42758d55ada40cb60fe5641d7b9_8f02d836-69e5-453b-b2b8-6d42930871f9 L'objet est verrouillé ignoré J:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré K:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP213\change.log L'objet est verrouillé ignoré L:\Program Files\Alwil Software\Avast4\DATA\chest000004 Infecté : Trojan-Downloader.Win32.Small.aaq ignoré L:\Program Files\Alwil Software\Avast4\DATA\chest000005 Infecté : Trojan-Downloader.Win32.Agent.jc ignoré L:\Program Files\Alwil Software\Avast4\DATA\chest000006 Infecté : Trojan-Downloader.Win32.Agent.jc ignoré L:\Program Files\Alwil Software\Avast4\DATA\chest000007 Infecté : Trojan-Downloader.Win32.Agent.jc ignoré L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

Bonsoir Oui avast est mon antivirus non, je ne me sers plus de norton Je n'ai pas trouvé la ligne O4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2 J'ai fait: demarer executer services.msc repere Boonty Games Double clic dessus : le champs Statut du service ; arrêté ; n'est pas actif. Je ne peux pas cliquer dessus En revanche, j'ai pu mettre desactivé surType de démarrage puis Appliquer puis ok enfin voici le hijackthis Logfile of HijackThis v1.99.1 Scan saved at 19:09:36, on 08/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\wt\updater\wcmdmgr.exe K:\Sophie\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpohmr08.exe C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\HP\Digital Imaging\bin\hpoevm08.exe K:\Sophie\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\HP\Digital Imaging\Bin\hpoSTS08.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe c:\windows\system\hpsysdrv.exe C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "K:\Sophie\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - K:\Sophie\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe il n'y a plus de fenetres qui s'ouvrent intempestivement encore merci

rebonsoir J'ai donc suivi toutes les étapes. Lorsque j'ai lancé l'hijackthis je n'ai pu cocher que O8 et O16. Je n'ai pas vu les autres. Ils ne portaient pas le meme nom. Voici les rapports comme demandés Clean Navipromo version 1.0.5 commencé le 07/03/2007 à 17:38:46,98 Fix lancé depuis C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1 Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers scan Blbeta *** Copie vers "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blbeta *** c:\WINDOWS\system32\nelkciifgf.dat supprimé ! C:\windows\system32\nelkciifgf.exe supprimé ! c:\WINDOWS\system32\nelkciifgf_nav.dat supprimé ! c:\WINDOWS\system32\nelkciifgf_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\nelkciifgf.exe absent ! C:\WINDOWS\system32\nelkciifgf.dat absent ! C:\WINDOWS\system32\nelkciifgf_nav.dat absent ! C:\WINDOWS\system32\nelkciifgf_navps.dat absent ! C:\WINDOWS\system32\nelkciifgf_navup.dat absent ! C:\WINDOWS\system32\nelkciifgf_navtmp.dat absent ! C:\WINDOWS\system32\nelkciifgf_m2s.xml absent ! C:\WINDOWS\prefetch\nelkciifgf*.pf trouvé ! Copie C:\WINDOWS\prefetch\nelkciifgf*.pf réalisé avec succès ! C:\WINDOWS\prefetch\nelkciifgf*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche/Suppressions nouveaux fichiers connus: 2)Recherche Heuristique (Fichiers à supprimer si nécéssaire): * ** *** **** *** Nettoyage termine le 07/03/2007 à 17:40:28,28 *** AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:42:05 07/03/2007 + Résultat de l'analyse: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\E8FKZPK4\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@grandonline[1].txt -> TrackingCookie.Grandonline : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ehg-systran.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@ehg-accenture.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@ehg-adidas.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@overture[1].txt -> TrackingCookie.Overture : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé. J:\Documents and Settings\famille Philippe\Cookies\famille philippe@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 23:45:46, on 07/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wt\updater\wcmdmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\explorer.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe K:\Sophie\AVG Anti-Spyware 7.5\avgas.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "K:\Sophie\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -2 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - K:\Sophie\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Merci de toutes ces explications claires.Et du temps passé ...

voici le résultat de navilog Search Navipromo version 1.0.5 commencé le 06/03/2007 à 21:22:39,10 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1 Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\nelkciifgf.dat C:\windows\system32\nelkciifgf.exe c:\WINDOWS\system32\nelkciifgf_nav.dat c:\WINDOWS\system32\nelkciifgf_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\nelkciifgf.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-2123240428-844540453-2797253841-1008\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche nouveaux fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\nelkciifgf.dat ** C:\WINDOWS\system32\nelkciifgf.dat *** **** C:\WINDOWS\system32\nelkciifgf_navps.dat *** Analyse Terminé le 06/03/2007 à 21:27:18,79 ***

-Je n'ai pas pu cliquer surscan, mais j'ai eu l'impression que le scan a commencé dès que j'ai accepté la license Je n'ai pas non plus vu l'option "Rename" J'espère que j'ai fait bien quand meme En tous cas merci pour l'aide

voilà ce que j'ai obtenu. 03/06/07 19:22:21 [info]: BlackLight Engine 1.0.55 initialized 03/06/07 19:22:21 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/06/07 19:22:21 [Note]: 7019 4 03/06/07 19:22:21 [Note]: 7005 0 03/06/07 19:22:22 [Note]: 7006 0 03/06/07 19:22:22 [Note]: 7011 1816 03/06/07 19:22:22 [Note]: 7026 0 03/06/07 19:22:22 [Note]: 7026 0 03/06/07 19:22:22 [Note]: 7024 3 03/06/07 19:22:22 [info]: Hidden process: C:\windows\system32\nelkciifgf.exe 03/06/07 19:22:32 [Note]: FSRAW library version 1.7.1021 03/06/07 19:26:12 [info]: Hidden file: c:\WINDOWS\system32\nelkciifgf.dat 03/06/07 19:26:12 [Note]: 10002 1 03/06/07 19:26:13 [info]: Hidden file: C:\windows\system32\nelkciifgf.exe 03/06/07 19:26:13 [Note]: 10002 1 03/06/07 19:26:14 [info]: Hidden file: c:\WINDOWS\system32\nelkciifgf_nav.dat 03/06/07 19:26:14 [Note]: 10002 1 03/06/07 19:26:14 [info]: Hidden file: c:\WINDOWS\system32\nelkciifgf_navps.dat 03/06/07 19:26:14 [Note]: 10002 1 03/06/07 19:26:50 [Note]: 7007 0

Bonjour, merci de bien vouloir regarder mon hijackthis.Je crois que j'ai encore choppé un virus Logfile of HijackThis v1.99.1 Scan saved at 18:33:08, on 06/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\wt\updater\wcmdmgr.exe C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [regcmdcons] c:\hp\bin\cloaker.exe c:\hp\bin\cmdcons.cmd O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKLM\..\Run: [nelkciifgf] c:\windows\system32\nelkciifgf.exe nelkciifgf O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZJxdm130YYFR O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

je suis passée par windows. Il n'était pas en automatique Pour éditer le post j'essaie mais si tu ne vois rien, merci de m'expliquer comment on fait PS saurais tu m'expliquer pourquoi l'espèce de petit cartable devant mon pseudo est grignoté sur un coin et pas pour les autres?

Un grand merci tout marche Décidement je ne suis pas au top Merci vraiment

bien j'ai suivi tes instructions. Il y a un changement, c'est que cette fois sur la connection il y a écrit connecté. Mais dans choisir un réseau sans fil, le réseau alice n'apparait pas et en plus on ne me demande pas la clé Wep A la place de la listre des réseaux, j'ai Windows ne^peut configurer cette connexion sans fil. Si vous avez autorisé un autre programme à gérer cette connexion sans fil utilisez ce programme. Si vous souhaitesz que windows configure cette connexion sans fil, démarer le service Pour plus d'info, consultez l'article 871122 de la base de connaissance du site Web de microsoft. Voilà les news