Guy du Québec

Merci milles fois Régis ! :P Et je n'ai pas réussi ! ...j'ai simplement suivi tes bons conseils (sans winpooch que tu m as suggerer d'essayer et qui ma permis de voir ce qui se passait et bien j en serais au même point ...) sans oublier ces 8 pages de démarches, 114 posts dans lesquelles tu ma si bien conseiller et surtout encourager a ne jamais lacher ! tu est vraiment quelqu'un de très très patients ! Merci Régis aussi pour avoir accepté de conseiller quelqu'un du Québec. Je sais que cela n'a pas du être facile a déchiffrer, (mon languages ) Et je n'oubli pas toutes l'équipes de Zébulon qui t as surements aidés dans ces quelques moments de frustrations ... je crois que pour résoudre tous ces problèmes, en informatiques un travails d'équipe s"impose souvent ce que vous faites a merveilles ! Ton dernier post est vraiment génial, tu as répondus a toutes mes questions sans même que je te le demande ....surement une question d'expérience Et si toi et Zébulon le veus bien je peus faire la 'promotion' de ce site ici au Québec ... un québecois de plus ou de moins y a rien la ! Encore Merci Régis pour tous ! Je guarde Zébulon précieusement ! :P Guy longue vie a Zébulon

salut Régis j ai pris la chance de désinstaller Ad-Aware ....devine ..... Logfile of HijackThis v1.99.1 Scan saved at 20:41:48, on 2006-09-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe E:\Fichiers d'installations\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe . Comment est ce possible ? peus tu me l expliquer j aimerais vrais savoir ? est ce un conflits ? d apres toi lequelle dois je utiliser maintenant ? je l aimais bien ...en tous cas ! @+ p.s. j espere que tu ne vois pas autre chose ...sinon je m achete le Xbox 360...plus d ordi ...lold

salut désoloe rien d un startkeyg.exe j ai effectuer une recherche complete et j ai verier a la main ....grrrrr regardes ceci stp ...http://www.savefile.com/files/100649 on s en reparles @+

ok avant de faire ca je veus te soumettre nes résultas ??? je n y comprend rien ...et c est bien quand nos fichier apparaissaient ...... 1-Lsepr :s?curity\serenit,exe =C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe (1888) 2-startkey:explorer..exe = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe (1896) 3-winantiviruspro2006 = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe (1892) 4-winsys:system32\msmsgs.exe = C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe (1920) est ce possible ????

ok j ai 3 choses que winpooch interceptes pour chanque programme que j enleve ... les 2 premier je crois qu ils sont ok mais pas sur ..le 3 ca donne ca .... C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfiRaison = Reg::SetValue Paramètre 1 = HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Paramètre 2 = startkeyg.exe (2524 ce que tu veus est dans ca ?

Dac je prend un grand respire ...lol meme apres avoir attendue ils revenus....lol j essais de tous prendre en notes. 2 petites questions FEINDRE ils veulent dire quoi au juste ? et le timer on peut l enlver ? c est stressant d écrire avec un timer ...

salut Régis j ai pensé a ne plus jamais redémarrer moi aussi ... pour tout de suite je te colle mon BEAU rapport HijacTis...lol Logfile of HijackThis v1.99.1 Scan saved at 16:16:14, on 2006-09-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\Winpooch\Winpooch.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe E:\Fichiers d'installations\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe je vais attendre un peus et redemarrer pour essayer de les tuers ...de les écrasers ...de les anéantirs ! je dijoncte tu penses ? ca se peus .... @+

salut Régis ...presque awwwwwwwwwwwww ! j ai installé la version précédente la 5.1 je crois .... je l ai simplement ouvert pour regarder le processus afin de voir ce qui se passait et avec regseeker j ai enlevé tous ces programmes du demarrage ....wow ils se deletais sans rien afficher dans le processus...tous heureux je fais un hijackthis afin de voir ....superbe il n y avait plus aucunes traces de rien ... je fermes toutes mes fenetres pret a t envoyer ce rapport ... oups en dessous une fenetre me disant qu il faux quw je redémarre .... tous étaient revenus !!!!!!!!! @+....

la meme chose que lui m arrive ou presque ....( ceci est du site que tu ma suggerer de lire) Winpooch, pas au point ...new! 19 septembre 2006 Bonjour, J’ai installé ce logiciel, et c’est vrai, il a un air sympa. Après, l’horreur a commencé. J’ai eu droit à des redémarrages en boucle sans possibilité de tuer son processus. Il me semble (sous réserve) que ce logiciel n’est pas vraiment compatible avec ultra-backup ou le postmaster postgresql... plutôt gênant ! Bref, après un redémarrage en mode sans échec et une désinstallation en règle, ma machine sous WXPSP2 est revenue à elle, sans oublier toutefois de me prévenir qu’une erreur système sérieuse avait eu lieu... Bref, j’invite les utilisateurs séduits par Winpooch à la plus grande vigilance !

ouff il n est pas évident celui la ! des son installation il a 'buggé" maintenant quand je l ouvre mon systeme plante et reboot .... au début il ny avait qu une erreur a envoyer ....et ca rebootais quand je le refermais ! peut etre un fichier corrompus ou une erreur de download ....je le desinstalle et le redownload @+

salut Régis j ai remarquer quelque chose a chaque fois que j essais d enlenver un ou l autres des programmes dans le menu démarrage ou de le supprimer avec differents programme il modifie instentannément mon registre....grrrr je te montre ce qui apparait .... http://www.savefile.com/files/98022 j espere que cela t aideras @+

salut j ai pris des prints screen c est la seule facon dont je peus te les monter ... ils sont en .jpeg tu devrais le voir quand meme .... winantivirus 2006 ecrit en bleu ca veus dire quoi au juste ? 1- http://www.savefile.com/files/96658 2- http://www.savefile.com/files/96679 @+

salut Régis ! lol Logfile of HijackThis v1.99.1 Scan saved at 19:18:26, on 2006-09-21 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe E:\Fichiers d'installations\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe je vais racheter un commodore 64 ... j avais moins de troubles ...lol

salut Régis un merci a Charles pour cette essaie Guy - 06-09-21 8:21:07,68 Service Pack 2 ComboFix 06.09.21 - Running from: "E:\Fichiers d'installations\HijackThis" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\components C:\Program Files\Fichiers communs\{1C6D34EB-0CBC-1036-0103-050930040002} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Documents and Settings\Guy\Mes documents\YSTEM3~1 C:\QooBox\Purity\Documents and Settings\Guy\Mes documents\YSTEM3~1\YSTEM3~1 C:\QooBox\Purity\WINDOWS\MCROSO~1 ((((((((((((((((((((((((((((((( Files Created from 2006-08-21 to 2006-09-21 )))))))))))))))))))))))))))))))))) 2006-09-13 16:59 9,216 --a------ C:\WINDOWS\system32\VundoFixSVC.exe 2006-09-12 15:21 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-09-08 08:18 90,112 --a------ C:\WINDOWS\system32\RegDACL.exe 2006-09-08 08:18 6,020 --a------ C:\clean.bat 2006-09-08 08:18 4,096 --a------ C:\WINDOWS\system32\reboot.exe 2006-09-08 08:18 38,400 --a------ C:\WINDOWS\system32\moveex.exe 2006-09-07 22:51 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-09-07 22:51 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-09-07 22:51 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-08-29 15:59 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll 2006-08-29 15:46 971,328 ---hs---- C:\WINDOWS\system32\nqstv.bak1 (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-21 08:21 -------- d-a------ C:\Program Files\Fichiers communs 2006-09-20 09:21 -------- d-------- C:\Program Files\BPFTP Server 2006-09-18 10:38 -------- d-------- C:\Program Files\Yahoo! 2006-09-18 09:37 -------- d-------- C:\Program Files\BitSpirit 2006-09-18 01:17 -------- d-------- C:\Program Files\Webroot 2006-09-18 01:17 -------- d-------- C:\Documents and Settings\Guy\Application Data\Webroot 2006-09-16 01:14 -------- d-------- C:\Program Files\Unlocker 2006-09-12 23:33 -------- d-------- C:\Program Files\QuickTime 2006-09-12 23:32 -------- d-------- C:\Program Files\Messenger 2006-09-12 23:32 -------- d-------- C:\Program Files\Lexmark 4200 Series 2006-09-12 23:31 -------- d-------- C:\Program Files\Internet Explorer 2006-09-12 23:31 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared 2006-09-11 17:18 -------- d-------- C:\Program Files\Trend Micro 2006-09-11 16:01 -------- d-------- C:\Program Files\Java 2006-09-11 16:00 -------- d-------- C:\Program Files\Fichiers communs\Java 2006-09-09 15:07 -------- d-------- C:\Program Files\WinRAR 2006-09-09 13:26 -------- d-------- C:\Program Files\PowerISO 2006-09-09 00:27 -------- d-------- C:\Documents and Settings\Guy\Application Data\Vso 2006-09-09 00:25 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-09-08 21:29 -------- d-------- C:\Documents and Settings\Guy\Application Data\VSO_HWE 2006-09-08 11:23 -------- d-------- C:\Program Files\HaxFix 2006-09-07 08:48 -------- d-------- C:\Program Files\Symantec 2006-09-06 14:55 -------- d-------- C:\Program Files\Symantec_Client_Security 2006-09-06 09:18 -------- d-------- C:\Program Files\Realtek 2006-09-03 23:04 -------- d-------- C:\Program Files\DVD Shrink 2006-08-31 21:53 -------- d-------- C:\Program Files\DVD Decrypter 2006-08-29 20:28 -------- d-------- C:\Program Files\Logitech 2006-08-23 13:38 -------- d-------- C:\Documents and Settings\Guy\Application Data\Lavasoft 2006-08-23 13:37 -------- d-------- C:\Program Files\Lavasoft 2006-08-09 16:08 -------- d-------- C:\Documents and Settings\Guy\Application Data\Leadertech 2006-07-28 22:30 -------- d-------- C:\Program Files\XviD 2006-07-27 09:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-07-21 04:27 72704 --a------ C:\WINDOWS\system32\hlink.dll 2006-07-03 16:13 1557 --a------ C:\Documents and Settings\Guy\Application Data\AdobeDLM.log 2006-07-03 16:13 0 --a------ C:\Documents and Settings\Guy\Application Data\dm.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Yahoo! Pager"="C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe -quiet" "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "startkey"="C:\\WINDOWS\\system32\\explorer..exe" "AWMON"="\"C:\\Program Files\\Lavasoft\\Ad-Aware SE Professional\\Ad-Watch.exe\"" "winsys"="C:\\WINDOWS\\system32\\msmsgs.exe" "Lsepr"="C:\\WINDOWS\\s?curity\\?serinit.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "Lexmark 4200 Series"="\"C:\\Program Files\\Lexmark 4200 Series\\lxbmbmgr.exe\"" "FaxCenterServer4_in_1"="\"C:\\Program Files\\Lexmark 4200 Series\\Fax\\fm3032.exe\" /s" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "WinAntiVirusPro2006"="C:\\Program Files\\WinAntiVirus Pro 2006\\winav.exe /min" "startkey"="C:\\WINDOWS\\system32\\explorer..exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService Completion time: 2006-09-21 8:21:39.56 ComboFix.txt @+

salut Régis dans easycleaner tous ce qui se rapportent a mes fameux fichier sont en rouge (les autres on un point vert ) malheureusement y a rien a décocher ... et pour hijackthis j ose meme plus le coller ..il m enrage ! sérieusement ils etaient toujours la... j évite de tourner le fer dans la plaie ! lol @+

Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level. bizarre je suis administrateur pourtant ? je suis le seul sur mon oirdi ?

salut Régis ....je suis tous pret de frapper mon lcd !.... C:\WINDOWS\System32\wpa.dbl -->2006-09-20 08:12:35 C:\WINDOWS\System32\VundoFixSVC.exe -->2006-09-13 16:59:56 C:\WINDOWS\System32\Uninstall.ico -->2006-09-12 23:26:53 C:\WINDOWS\System32\pavas.ico -->2006-09-12 23:26:53 C:\WINDOWS\System32\Help.ico -->2006-09-12 23:26:53 C:\WINDOWS\System32\jpicpl32.cpl -->2006-09-11 16:01:23 C:\WINDOWS\System32\javaws.exe -->2006-09-11 16:01:23 C:\WINDOWS\System32\javaw.exe -->2006-09-11 16:01:23 C:\WINDOWS\System32\java.exe -->2006-09-11 16:01:23 C:\WINDOWS\System32\asfiles.txt -->2006-09-09 15:07:47 C:\WINDOWS\System32\nvapps.xml -->2006-09-09 12:04:49 C:\WINDOWS\System32\d3d9caps.dat -->2006-09-08 19:00:32 C:\WINDOWS\System32\PerfStringBackup.INI -->2006-09-06 14:35:29 C:\WINDOWS\System32\perfh00C.dat -->2006-09-06 14:35:29 C:\WINDOWS\System32\perfh009.dat -->2006-09-06 14:35:29 C:\WINDOWS\System32\perfc00C.dat -->2006-09-06 14:35:29 C:\WINDOWS\System32\perfc009.dat -->2006-09-06 14:35:29 C:\WINDOWS\System32\stera.log -->2006-08-31 13:36:49 C:\WINDOWS\System32\swreg.exe -->2006-08-29 19:43:54 C:\WINDOWS\System32\TitanPokerIconDropTRA107.ico -->2006-08-29 18:18:40 C:\WINDOWS\System32\nqstv.ini -->2006-08-29 17:40:24 C:\WINDOWS\System32\SysPr.prx -->2006-08-29 17:36:19 C:\WINDOWS\System32\winsys.dat -->2006-08-29 16:44:31 C:\WINDOWS\System32\nqstv.bak1 -->2006-08-29 15:46:53 C:\WINDOWS\System32\MRT.exe -->2006-08-09 15:03:04 C:\WINDOWS\0.log -->2006-09-20 08:32:27 C:\WINDOWS\WindowsUpdate.log -->2006-09-20 08:32:26 C:\WINDOWS\wiadebug.log -->2006-09-20 08:32:24 C:\WINDOWS\wiaservc.log -->2006-09-20 08:32:21 C:\WINDOWS\bootstat.dat -->2006-09-20 08:32:09 C:\WINDOWS\win.ini -->2006-09-20 08:31:29 C:\WINDOWS\system.ini -->2006-09-20 08:31:29 C:\WINDOWS\EventSystem.log -->2006-09-20 08:29:50 C:\WINDOWS\SchedLgU.Txt -->2006-09-20 08:28:10 C:\WINDOWS\lexstat.ini -->2006-09-20 08:18:00 C:\WINDOWS\QTFont.qfn -->2006-09-19 10:19:50 C:\WINDOWS\yacs.log -->2006-09-19 01:47:56 C:\WINDOWS\setupapi.log -->2006-09-18 11:39:39 C:\WINDOWS\gmer.ini -->2006-09-15 14:15:25 C:\WINDOWS\gmer.dll -->2006-09-15 14:15:25 C:\WINDOWS\system32\append.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\ChCfg.exe |20/11/2005 21:16:09 C:\WINDOWS\system32\debug.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 13:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\INSTMON.EXE |23/01/2006 11:01:46 C:\WINDOWS\system32\LXBMIH.EXE |23/01/2006 11:01:50 C:\WINDOWS\system32\mem.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\moveex.exe |08/09/2006 08:18:52 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\reboot.exe |08/09/2006 08:18:52 C:\WINDOWS\system32\redir.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\swsc.exe |07/09/2006 22:51:38 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\amstream.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\ASUSASV2.DLL |14/12/2000 23:09:48 C:\WINDOWS\system32\ATKCheckDispIDs.dll |04/11/2005 18:12:49 C:\WINDOWS\system32\ATKOSDMini.DLL |04/11/2005 18:12:49 C:\WINDOWS\system32\BASSMOD.dll |30/01/2006 18:16:03 C:\WINDOWS\system32\compatui.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\encdec.dll |04/11/2005 15:33:29 C:\WINDOWS\system32\ieencode.dll |04/11/2005 15:33:28 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\LXBMLCNP.DLL |23/01/2006 11:01:45 C:\WINDOWS\system32\lxbmvs.dll |23/01/2006 11:05:25 C:\WINDOWS\system32\LXBRPMON.DLL |23/01/2006 11:06:55 C:\WINDOWS\system32\LXBRPMUI.DLL |23/01/2006 11:06:55 C:\WINDOWS\system32\msdmo.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\msencode.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\NavLogon.dll |21/05/2003 00:19:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 13:47:16 C:\WINDOWS\system32\qedwipes.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 18:39:05 C:\WINDOWS\system32\sbe.dll |04/11/2005 15:33:27 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\tsd32.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\wrlzma.dll |18/09/2006 01:17:37 C:\WINDOWS\system32\xvidcore.dll |28/07/2006 22:30:13 C:\WINDOWS\system32\xvidvfw.dll |28/07/2006 22:30:11 C:\WINDOWS\system32\ZPORT4AS.dll |09/09/2006 15:05:16 C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |30/05/2006 10:09:12 C:\WINDOWS\UninstallFirefox.exe |04/04/2006 08:35:13 C:\WINDOWS\usenext-3.8.exe |15/06/2006 08:37:57 C:\WINDOWS\libeay32.dll |18/09/2006 01:17:36 C:\WINDOWS\ssleay32.dll |18/09/2006 01:17:36 C:\WINDOWS\system32\append.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\ChCfg.exe |20/11/2005 21:16:09 C:\WINDOWS\system32\debug.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 13:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\INSTMON.EXE |23/01/2006 11:01:46 C:\WINDOWS\system32\LXBMIH.EXE |23/01/2006 11:01:50 C:\WINDOWS\system32\mem.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\moveex.exe |08/09/2006 08:18:52 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\reboot.exe |08/09/2006 08:18:52 C:\WINDOWS\system32\redir.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\swsc.exe |07/09/2006 22:51:38 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\amstream.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\ASUSASV2.DLL |14/12/2000 23:09:48 C:\WINDOWS\system32\ATKCheckDispIDs.dll |04/11/2005 18:12:49 C:\WINDOWS\system32\ATKOSDMini.DLL |04/11/2005 18:12:49 C:\WINDOWS\system32\BASSMOD.dll |30/01/2006 18:16:03 C:\WINDOWS\system32\compatui.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\encdec.dll |04/11/2005 15:33:29 C:\WINDOWS\system32\ieencode.dll |04/11/2005 15:33:28 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\LXBMLCNP.DLL |23/01/2006 11:01:45 C:\WINDOWS\system32\lxbmvs.dll |23/01/2006 11:05:25 C:\WINDOWS\system32\LXBRPMON.DLL |23/01/2006 11:06:55 C:\WINDOWS\system32\LXBRPMUI.DLL |23/01/2006 11:06:55 C:\WINDOWS\system32\msdmo.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\msencode.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\NavLogon.dll |21/05/2003 00:19:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 13:47:16 C:\WINDOWS\system32\qedwipes.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 18:39:05 C:\WINDOWS\system32\sbe.dll |04/11/2005 15:33:27 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\tsd32.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\wrlzma.dll |18/09/2006 01:17:37 C:\WINDOWS\system32\xvidcore.dll |28/07/2006 22:30:13 C:\WINDOWS\system32\xvidvfw.dll |28/07/2006 22:30:11 C:\WINDOWS\system32\ZPORT4AS.dll |09/09/2006 15:05:16 C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |30/05/2006 10:09:12 C:\WINDOWS\UninstallFirefox.exe |04/04/2006 08:35:13 C:\WINDOWS\usenext-3.8.exe |15/06/2006 08:37:57 C:\WINDOWS\libeay32.dll |18/09/2006 01:17:36 C:\WINDOWS\ssleay32.dll |18/09/2006 01:17:36 C:\WINDOWS\system32\append.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\ChCfg.exe |20/11/2005 21:16:09 C:\WINDOWS\system32\debug.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\edlin.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\INSTMON.EXE |23/01/2006 11:01:46 C:\WINDOWS\system32\LXBMIH.EXE |23/01/2006 11:01:50 C:\WINDOWS\system32\mem.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\moveex.exe |08/09/2006 08:18:52 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\reboot.exe |08/09/2006 08:18:52 C:\WINDOWS\system32\redir.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\SrchSTS.exe |07/09/2006 22:51:38 C:\WINDOWS\system32\swsc.exe |07/09/2006 22:51:38 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\amstream.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\ASUSASV2.DLL |14/12/2000 23:09:48 C:\WINDOWS\system32\BASSMOD.dll |30/01/2006 18:16:03 C:\WINDOWS\system32\encdec.dll |04/11/2005 15:33:29 C:\WINDOWS\system32\ieencode.dll |04/11/2005 15:33:28 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\LXBMLCNP.DLL |23/01/2006 11:01:45 C:\WINDOWS\system32\lxbmvs.dll |23/01/2006 11:05:25 C:\WINDOWS\system32\LXBRPMON.DLL |23/01/2006 11:06:55 C:\WINDOWS\system32\LXBRPMUI.DLL |23/01/2006 11:06:55 C:\WINDOWS\system32\msdmo.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\msencode.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\NavLogon.dll |21/05/2003 00:19:00 C:\WINDOWS\system32\qedwipes.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 18:39:05 C:\WINDOWS\system32\sbe.dll |04/11/2005 15:33:27 C:\WINDOWS\system32\tsd32.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\wrlzma.dll |18/09/2006 01:17:37 C:\WINDOWS\system32\xvidcore.dll |28/07/2006 22:30:13 C:\WINDOWS\system32\xvidvfw.dll |28/07/2006 22:30:11 C:\WINDOWS\system32\ZPORT4AS.dll |09/09/2006 15:05:16 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1C6D-34EB Répertoire de C:\WINDOWS\system32 2004-08-19 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 14 657 421 312 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1C6D-34EB Répertoire de C:\WINDOWS\Downloaded Program Files 2006-09-14 13:04 <REP> . 2006-09-14 13:04 <REP> .. 2006-04-11 17:10 135 168 asinst.dll 2006-04-03 11:00 537 asinst.inf 2005-11-04 15:21 65 desktop.ini 2006-03-02 15:40 1 271 erma.inf 2004-09-15 10:20 740 jinstall-1_5_0.inf 2006-08-08 11:45 576 kavwebscan.inf 2000-01-20 16:25 1 162 Microsoft XML Parser for Java.osd 2005-06-30 16:19 227 MsnMessengerSetupDownloader.inf 2005-08-14 01:26 113 664 MsnMessengerSetupDownloader.ocx 2006-04-20 09:24 313 SpyMD.inf 2006-03-27 13:00 5 019 swflash.inf 2002-05-15 02:25 538 Yahoo! Blackjack.osd 2003-07-15 21:58 536 Yahoo! Cribbage.osd 2003-07-15 21:54 532 Yahoo! Euchre.osd 2003-06-03 16:18 538 Yahoo! Graffiti.osd 2003-07-15 20:45 532 Yahoo! Hearts.osd 2004-12-17 09:55 530 Yahoo! Poker.osd 2006-04-10 15:48 1 195 Yahoo! Pool 2.osd 2002-07-18 03:16 532 Yahoo! Spades.osd 19 fichier(s) 263 675 octets Total des fichiers listés : 19 fichier(s) 263 675 octets 2 Rép(s) 14 657 421 312 octets libres Liste des programmes installes ABIT uGuru Ad-Aware SE Professional Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Français Adobe® Photoshop® Album Edition Découverte 3.0 Archiveur WinRAR ASUS Enhanced Display Driver ASUS GameFace Live ASUS GameFace Live ASUS SmartDoctor ASUS SmartDoctor ASUS Utilities ASUS Utilities ASUS Video Security ASUS Video Security CC_ccProxyExt ccCommon ccPxyCore Commande ECHO désactivée. ConvertXtoDVD 2.0.8 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX DivX Player DVD Decrypter (Remove Only) DVD Shrink 3.2 dvdSanta 4.00 EasyCleaner ewido anti-spyware 4.0 HaxFix 4.14 High Definition Audio Driver Package - KB835221 High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 IrfanView (remove only) J2SE Runtime Environment 5.0 Kaspersky Online Scanner L'extensionnaire 1.0 Language pack for Ad-Aware SE Lecteur Windows Media 10 Lexmark 4200 Series Lexmark Fax Solutions Logitech SetPoint Macromedia Shockwave Player MediaLife Microsoft .NET Framework 1.1 Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mozilla Firefox (1.5) MSN Messenger 7.5 Nero 7 Premium NVIDIA Drivers Panda ActiveScan PowerDVD QuickTime QuickTime REALTEK GbE & FE Ethernet PCI NIC Driver Realtek High Definition Audio Driver Solutions de télécopie Lexmark 4200 Series Spy Sweeper Spybot - Search & Destroy 1.4 Symantec AntiVirus Client Unlocker 1.8.5 WebFldrs XP Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 WinISO 5.3 XviD 1.1 final uninstall Yahoo! Messenger Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1C6D-34EB Répertoire de C:\Program Files 2006-09-18 01:17 <REP> . 2006-09-18 01:17 <REP> .. 2005-11-04 16:36 <REP> ABIT 2006-07-03 16:13 <REP> Adobe 2005-11-19 16:14 <REP> Alcohol Soft 2005-11-04 18:18 <REP> ASUS 2005-11-04 18:15 <REP> ASUSTeK 2006-05-15 09:07 <REP> BitComet 2006-09-18 09:37 <REP> BitSpirit 2006-09-20 09:21 <REP> BPFTP Server 2006-01-17 20:44 <REP> CyberLink 2006-06-12 08:55 <REP> DAEMON Tools 2005-11-14 09:40 <REP> DivX 2006-06-12 14:25 <REP> djengo 2006-08-31 21:53 <REP> DVD Decrypter 2006-09-03 23:04 <REP> DVD Shrink 2006-05-08 17:18 <REP> dvdSanta 2006-09-11 16:00 <REP> Fichiers communs 2006-09-08 11:23 <REP> HaxFix 2005-11-04 16:28 <REP> Intel 2006-09-12 23:31 <REP> Internet Explorer 2006-06-27 13:07 <REP> IrfanView 2006-09-11 16:01 <REP> Java 2006-06-15 08:24 <REP> Kazaa 2006-06-13 09:20 <REP> Kazaa Lite K++ 2006-08-23 13:37 <REP> Lavasoft 2006-09-12 23:32 <REP> Lexmark 4200 Series 2006-08-29 20:28 <REP> Logitech 2006-09-12 23:32 <REP> Messenger 2006-01-10 13:36 <REP> Microsoft ActiveSync 2005-11-04 15:22 <REP> microsoft frontpage 2006-03-14 03:01 <REP> Microsoft Office 2005-11-04 15:33 <REP> Movie Maker 2005-11-04 15:19 <REP> MSN 2005-11-04 15:19 <REP> MSN Gaming Zone 2006-05-29 23:30 <REP> MSN Messenger 2006-01-31 15:55 <REP> Nero 2005-11-04 15:32 <REP> NetMeeting 2006-04-14 02:52 <REP> Outlook Express 2006-09-09 13:26 <REP> PowerISO 2006-09-12 23:33 <REP> QuickTime 2006-09-06 09:18 <REP> Realtek 2006-09-07 08:48 <REP> Symantec 2006-09-06 14:55 <REP> Symantec_Client_Security 2006-09-11 17:18 <REP> Trend Micro 2006-09-16 01:14 <REP> Unlocker 2006-03-08 14:21 <REP> vso 2006-09-18 01:17 <REP> Webroot 2006-03-06 12:06 <REP> Windows Media Player 2005-11-04 15:32 <REP> Windows NT 2006-01-19 15:51 <REP> WinISO 2006-09-09 15:07 <REP> WinRAR 2005-11-04 15:22 <REP> xerox 2006-07-28 22:30 <REP> XviD 2006-09-18 10:38 <REP> Yahoo! 0 fichier(s) 0 octets 55 Rép(s) 14 657 388 544 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1C6D-34EB Répertoire de C:\Program Files\fichiers communs 2006-09-11 16:00 <REP> . 2006-09-11 16:00 <REP> .. 2006-07-03 16:10 <REP> Adobe 2006-01-31 15:55 <REP> Ahead 2006-01-10 13:36 <REP> DESIGNER 2005-11-04 18:11 <REP> InstallShield 2006-09-11 16:00 <REP> Java 2006-05-30 10:06 <REP> Logitech 2006-03-14 03:01 <REP> Microsoft Shared 2005-11-04 15:20 <REP> MSSoap 2005-11-04 08:47 <REP> ODBC 2005-11-04 15:20 <REP> Services 2005-11-04 08:47 <REP> SpeechEngines 2006-09-12 23:31 <REP> Symantec Shared 2006-04-14 02:52 <REP> System 2006-09-13 12:25 <REP> {1C6D34EB-0CBC-1036-0103-050930040002} 0 fichier(s) 0 octets 16 Rép(s) 14 657 384 448 octets libres c:\Documents and Settings\Guy\.housecall6.6\getMac.exe c:\Documents and Settings\Guy\.housecall6.6\patch.exe c:\Documents and Settings\Guy\.housecall6.6\tsc.exe c:\Documents and Settings\Guy\Application Data\Microsoft\Internet Explorer\Quick Launch\chandelles\2006cdMaster.exe c:\Documents and Settings\Guy\Application Data\Microsoft\Internet Explorer\Quick Launch\chandelles\Denise McInerney.exe c:\Documents and Settings\Guy\Application Data\Microsoft\Internet Explorer\Quick Launch\chandelles\2006CD\START.exe c:\Documents and Settings\Guy\Bureau\VundoFix.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Guy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

salut Régis Logfile of HijackThis v1.99.1 Scan saved at 08:32:59, on 2006-09-20 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe E:\Fichiers d'installations\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

bon matin ...oops apres midi pour toi ...lol REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "AWMON"="\"C:\\Program Files\\Lavasoft\\Ad-Aware SE Professional\\Ad-Watch.exe\"" "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "Yahoo! Pager"="C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe -quiet" "startkey"="C:\\WINDOWS\\system32\\explorer..exe" "Lsepr"="C:\\WINDOWS\\s?curity\\?serinit.exe" "winsys"="C:\\WINDOWS\\system32\\msmsgs.exe" @+

lol s cuse je cherchais quelquechose que je devais fair ...ouff c est pas fort de ma part ...lol le voici ... REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "Lexmark 4200 Series"="\"C:\\Program Files\\Lexmark 4200 Series\\lxbmbmgr.exe\"" "FaxCenterServer4_in_1"="\"C:\\Program Files\\Lexmark 4200 Series\\Fax\\fm3032.exe\" /s" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "startkey"="C:\\WINDOWS\\system32\\explorer..exe" "WinAntiVirusPro2006"="C:\\Program Files\\WinAntiVirus Pro 2006\\winav.exe /min" [HKEY_LOCAL_MACHINE\SOFTWARE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1"

excuse mon ignorance mais que veus tu dire par poster le contenue ?

salut Régis si toi tu n est pas callé ! alors moi je suis totallement nul ! bon super ce prog regseeker ... si seulement il fonctionnais dans mon cas ! je ne comprend pas ..je les aient tous deleter du registre et du menu demarrage ...il reviennent toujours dans le log de hijackThis ...grrr Logfile of HijackThis v1.99.1 Scan saved at 10:45:38, on 2006-09-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe E:\Fichiers d'installations\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

salut Régis petite questions ... cftmon.exe c est essantielle ? de meme que khamnlpr ? tant qua faire du ménage ...je clean

salut Régis p.s. je ne pouvais arreter le processus spysweeper et je n avait pas de SpySweeperUI.exemais simplement un spysweeper.exe et pas de SSU.EXE... Logfile of HijackThis v1.99.1 Scan saved at 09:00:48, on 2006-09-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe E:\Fichiers d'installations\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

salut Régis j espere que c est ok .... 02:18: Removal process completed. Elapsed time 00:00:42 02:18: BHO Shield: found: -- BHO installation allowed at user request 02:17: Quarantining All Traces: trojan agent winlogonhook 02:17: Quarantining All Traces: trojan-radim-hook 02:17: Quarantining All Traces: maxifiles 02:17: Quarantining All Traces: xiti cookie 02:17: Removal process initiated 02:11: Traces Found: 12 02:11: Full Sweep has completed. Elapsed time 00:15:34 02:11: File Sweep Complete, Elapsed Time: 00:07:39 02:11: Warning: Failed to access drive M: 02:11: Warning: Failed to access drive L: 02:11: Warning: Failed to access drive J: 02:11: Warning: Failed to access drive H: 02:11: Warning: Failed to access drive G: 02:09: Warning: Failed to open file "c:\documents and settings\guy\local settings\temporary internet files\content.ie5\v0kmhgd6\calkortd.". Opération réussie 02:08: Warning: Failed to open file "c:\documents and settings\guy\cookies\guy@i2as.idregie[2].txt". Opération réussie 02:03: Starting File Sweep 02:03: Warning: Failed to access drive A: 02:03: Cookie Sweep Complete, Elapsed Time: 00:00:00 02:03: c:\documents and settings\guy\cookies\guy@xiti[1].txt (ID = 3717) 02:03: Found Spy Cookie: xiti cookie 02:03: Starting Cookie Sweep 02:03: Registry Sweep Complete, Elapsed Time:00:00:26 02:03: HKU\S-1-5-21-1715567821-842925246-839522115-1003\software\microsoft\windows\currentversion\run\ || startkey (ID = 1617166) 02:03: HKU\S-1-5-21-1715567821-842925246-839522115-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {cbcc61fa-0221-4ccc-b409-cee865caca3a} (ID = 1530952) 02:03: HKLM\software\microsoft\windows\currentversion\run\ || startkey (ID = 1617167) 02:03: Found Trojan Horse: trojan-radim-hook 02:03: HKLM\software\classes\typelib\{569304ba-83ed-4cff-ac26-be3e482f7208}\ (ID = 1530980) 02:03: HKCR\typelib\{569304ba-83ed-4cff-ac26-be3e482f7208}\ (ID = 1530936) 02:03: HKLM\software\microsoft\windows\currentversion\uninstall\toolbar888\ (ID = 1498367) 02:03: HKLM\software\classes\mytoolbar.mytoolbarobj.1\ (ID = 1498211) 02:03: HKLM\software\classes\mytoolbar.mytoolbarobj\ (ID = 1498205) 02:03: HKCR\mytoolbar.mytoolbarobj.1\ (ID = 1497803) 02:03: HKCR\mytoolbar.mytoolbarobj\ (ID = 1497797) 02:03: Found Adware: maxifiles 02:03: HKLM\software\microsoft\mssmgr\ (ID = 937101) 02:03: Found Trojan Horse: trojan agent winlogonhook 02:02: Starting Registry Sweep 02:02: Memory Sweep Complete, Elapsed Time: 00:07:09 01:55: Starting Memory Sweep 01:55: Sweep initiated using definitions version 761 01:55: Spy Sweeper 5.0.5.1286 started 01:55: | Start of Session, 18 septembre, 2006 | ******** 01:55: | End of Session, 18 septembre, 2006 | 01:55: Your spyware definitions have been updated. Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 01:52: Shield States 01:52: Spyware Definitions: 691 01:52: Spy Sweeper 5.0.5.1286 started 01:47: Spy Sweeper 5.0.5.1286 started Operation: Terminate Target: C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE Source: C:\WINDOWS\SYSTEM32\CSRSS.EXE 01:43: Tamper Detection Operation: Terminate Target: C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPERUI.EXE Source: C:\WINDOWS\SYSTEM32\CSRSS.EXE 01:43: Tamper Detection Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 01:34: Shield States 01:34: Spyware Definitions: 691 01:34: Spy Sweeper 5.0.5.1286 started Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 01:22: Shield States 01:22: Spyware Definitions: 691 01:22: Spy Sweeper 5.0.5.1286 started 01:22: Spy Sweeper 5.0.5.1286 started 01:22: | Start of Session, 18 septembre, 2006 | ******** Logfile of HijackThis v1.99.1 Scan saved at 02:21:39, on 2006-09-18 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE E:\Fichiers d'installations\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe