Guy du Québec

salut oops laisse faie ca viens de planter et de fermer ...je recommence ....grrrrr lol @+

je fais nettoyer ?

salut le rapport de house call est terminer ...mais j ai aucun moyen de l enregistré ?

salut ok pour les images on peus oui mais comment ? couper coller ne fonctionne pas ...inserer une image sa me demande un url ? c est un bmp .... voici mon rapport diaghelp : C:\WINDOWS\System32\asfiles.txt -->2006-09-09 15:07:47 C:\WINDOWS\System32\Uninstall.ico -->2006-09-09 15:04:41 C:\WINDOWS\System32\pavas.ico -->2006-09-09 15:04:41 C:\WINDOWS\System32\Help.ico -->2006-09-09 15:04:41 C:\WINDOWS\System32\nvapps.xml -->2006-09-09 12:04:49 C:\WINDOWS\System32\d3d9caps.dat -->2006-09-08 19:00:32 C:\WINDOWS\System32\PerfStringBackup.INI -->2006-09-06 14:35:29 C:\WINDOWS\System32\perfh00C.dat -->2006-09-06 14:35:29 C:\WINDOWS\System32\perfh009.dat -->2006-09-06 14:35:29 C:\WINDOWS\System32\perfc00C.dat -->2006-09-06 14:35:29 C:\WINDOWS\System32\perfc009.dat -->2006-09-06 14:35:29 C:\WINDOWS\System32\wpa.dbl -->2006-09-05 00:39:28 C:\WINDOWS\System32\stera.log -->2006-08-31 13:36:49 C:\WINDOWS\System32\swreg.exe -->2006-08-29 19:43:54 C:\WINDOWS\System32\TitanPokerIconDropTRA107.ico -->2006-08-29 18:18:40 C:\WINDOWS\System32\nqstv.ini -->2006-08-29 17:40:24 C:\WINDOWS\System32\SysPr.prx -->2006-08-29 17:36:19 C:\WINDOWS\System32\winsys.dat -->2006-08-29 16:44:31 C:\WINDOWS\System32\cfxlkurn.exe -->2006-08-29 15:46:54 C:\WINDOWS\System32\nqstv.bak1 -->2006-08-29 15:46:53 C:\WINDOWS\System32\winpdc32.dll -->2006-08-29 15:41:09 C:\WINDOWS\System32\MRT.exe -->2006-08-09 15:03:04 C:\WINDOWS\System32\mshtml.dll -->2006-07-28 07:28:08 C:\WINDOWS\System32\plugin1.dat -->2006-07-27 13:03:21 C:\WINDOWS\System32\inetcomm.dll -->2006-07-27 09:26:19 C:\WINDOWS\0.log -->2006-09-11 13:10:32 C:\WINDOWS\WindowsUpdate.log -->2006-09-11 13:10:31 C:\WINDOWS\wiaservc.log -->2006-09-11 13:10:31 C:\WINDOWS\wiadebug.log -->2006-09-11 13:10:31 C:\WINDOWS\bootstat.dat -->2006-09-11 13:10:17 C:\WINDOWS\SchedLgU.Txt -->2006-09-11 03:13:16 C:\WINDOWS\NeroDigital.ini -->2006-09-11 02:48:25 C:\WINDOWS\setupapi.log -->2006-09-11 01:27:33 C:\WINDOWS\QTFont.qfn -->2006-09-10 17:40:40 C:\WINDOWS\setupact.log -->2006-09-09 18:55:07 C:\WINDOWS\win.ini -->2006-09-09 15:07:25 C:\WINDOWS\system.ini -->2006-09-09 14:48:56 C:\WINDOWS\EventSystem.log -->2006-09-09 12:45:14 C:\WINDOWS\lexstat.ini -->2006-09-08 14:10:26 C:\WINDOWS\yacs.log -->2006-09-07 23:04:54 C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |30/05/2006 10:09:12 C:\WINDOWS\UninstallFirefox.exe |04/04/2006 08:35:13 C:\WINDOWS\usenext-3.8.exe |15/06/2006 08:37:57 C:\WINDOWS\system32\append.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\cfxlkurn.exe |29/08/2006 15:46:53 C:\WINDOWS\system32\ChCfg.exe |20/11/2005 21:16:09 C:\WINDOWS\system32\debug.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 13:47:34 C:\WINDOWS\system32\edlin.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\INSTMON.EXE |23/01/2006 11:01:46 C:\WINDOWS\system32\LXBMIH.EXE |23/01/2006 11:01:50 C:\WINDOWS\system32\mem.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\moveex.exe |08/09/2006 08:18:52 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\reboot.exe |08/09/2006 08:18:52 C:\WINDOWS\system32\redir.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\swsc.exe |07/09/2006 22:51:38 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\amstream.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\ASUSASV2.DLL |14/12/2000 23:09:48 C:\WINDOWS\system32\ATKCheckDispIDs.dll |04/11/2005 18:12:49 C:\WINDOWS\system32\ATKOSDMini.DLL |04/11/2005 18:12:49 C:\WINDOWS\system32\BASSMOD.dll |30/01/2006 18:16:03 C:\WINDOWS\system32\compatui.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\encdec.dll |04/11/2005 15:33:29 C:\WINDOWS\system32\ieencode.dll |04/11/2005 15:33:28 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\LXBMLCNP.DLL |23/01/2006 11:01:45 C:\WINDOWS\system32\lxbmvs.dll |23/01/2006 11:05:25 C:\WINDOWS\system32\LXBRPMON.DLL |23/01/2006 11:06:55 C:\WINDOWS\system32\LXBRPMUI.DLL |23/01/2006 11:06:55 C:\WINDOWS\system32\msdmo.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\msencode.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\NavLogon.dll |21/05/2003 00:19:00 C:\WINDOWS\system32\paqsp.dll |23/08/2001 13:47:16 C:\WINDOWS\system32\qedwipes.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 18:39:05 C:\WINDOWS\system32\sbe.dll |04/11/2005 15:33:27 C:\WINDOWS\system32\scriptpw.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\tsd32.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\winpdc32.dll |29/08/2006 15:41:09 C:\WINDOWS\system32\xvidcore.dll |28/07/2006 22:30:13 C:\WINDOWS\system32\xvidvfw.dll |28/07/2006 22:30:11 C:\WINDOWS\system32\ZPORT4AS.dll |09/09/2006 15:05:16 C:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |30/05/2006 10:09:12 C:\WINDOWS\UninstallFirefox.exe |04/04/2006 08:35:13 C:\WINDOWS\usenext-3.8.exe |15/06/2006 08:37:57 C:\WINDOWS\system32\append.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\cfxlkurn.exe |29/08/2006 15:46:53 C:\WINDOWS\system32\ChCfg.exe |20/11/2005 21:16:09 C:\WINDOWS\system32\debug.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\dosx.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\edlin.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\exe2bin.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\fastopen.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\INSTMON.EXE |23/01/2006 11:01:46 C:\WINDOWS\system32\LXBMIH.EXE |23/01/2006 11:01:50 C:\WINDOWS\system32\mem.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\moveex.exe |08/09/2006 08:18:52 C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\nw16.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\reboot.exe |08/09/2006 08:18:52 C:\WINDOWS\system32\redir.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\setver.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\share.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\SrchSTS.exe |07/09/2006 22:51:38 C:\WINDOWS\system32\swsc.exe |07/09/2006 22:51:38 C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 08:00:00 C:\WINDOWS\system32\amstream.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\ASUSASV2.DLL |14/12/2000 23:09:48 C:\WINDOWS\system32\BASSMOD.dll |30/01/2006 18:16:03 C:\WINDOWS\system32\encdec.dll |04/11/2005 15:33:29 C:\WINDOWS\system32\ieencode.dll |04/11/2005 15:33:28 C:\WINDOWS\system32\ir32_32.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\LXBMLCNP.DLL |23/01/2006 11:01:45 C:\WINDOWS\system32\lxbmvs.dll |23/01/2006 11:05:25 C:\WINDOWS\system32\LXBRPMON.DLL |23/01/2006 11:06:55 C:\WINDOWS\system32\LXBRPMUI.DLL |23/01/2006 11:06:55 C:\WINDOWS\system32\msdmo.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\msencode.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\NavLogon.dll |21/05/2003 00:19:00 C:\WINDOWS\system32\qedwipes.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\qt-mt331.dll |26/10/2004 18:39:05 C:\WINDOWS\system32\sbe.dll |04/11/2005 15:33:27 C:\WINDOWS\system32\tsd32.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\win87em.dll |28/08/2001 08:00:00 C:\WINDOWS\system32\winpdc32.dll |29/08/2006 15:41:09 C:\WINDOWS\system32\xvidcore.dll |28/07/2006 22:30:13 C:\WINDOWS\system32\xvidvfw.dll |28/07/2006 22:30:11 C:\WINDOWS\system32\ZPORT4AS.dll |09/09/2006 15:05:16 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1C6D-34EB Répertoire de C:\WINDOWS\system32 2004-08-19 17:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 374 771 200 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1C6D-34EB Répertoire de C:\WINDOWS\Downloaded Program Files 2006-09-09 15:07 <REP> . 2006-09-09 15:07 <REP> .. 2006-04-11 17:10 135 168 asinst.dll 2006-04-03 11:00 537 asinst.inf 2005-11-04 15:21 65 desktop.ini 2006-03-02 15:40 1 271 erma.inf 2000-01-20 16:25 1 162 Microsoft XML Parser for Java.osd 2005-06-30 16:19 227 MsnMessengerSetupDownloader.inf 2005-08-14 01:26 113 664 MsnMessengerSetupDownloader.ocx 2006-03-27 13:00 5 019 swflash.inf 2002-05-15 02:25 538 Yahoo! Blackjack.osd 2003-07-15 21:58 536 Yahoo! Cribbage.osd 2003-07-15 21:54 532 Yahoo! Euchre.osd 2003-06-03 16:18 538 Yahoo! Graffiti.osd 2003-07-15 20:45 532 Yahoo! Hearts.osd 2004-12-17 09:55 530 Yahoo! Poker.osd 2006-04-10 15:48 1 195 Yahoo! Pool 2.osd 2002-07-18 03:16 532 Yahoo! Spades.osd 16 fichier(s) 262 046 octets Total des fichiers listés : 16 fichier(s) 262 046 octets 2 Rép(s) 13 374 767 104 octets libres Liste des programmes installes ABIT uGuru Ad-Aware SE Professional Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Flash Player 9 ActiveX Adobe Reader 7.0.8 - Français Adobe® Photoshop® Album Edition Découverte 3.0 Archiveur WinRAR ASUS Enhanced Display Driver ASUS GameFace Live ASUS GameFace Live ASUS SmartDoctor ASUS SmartDoctor ASUS Utilities ASUS Utilities ASUS Video Security ASUS Video Security AutoUpdate BitSpirit v3.1.0.077 Stable Release BulletProof FTP Server (remove only) CC_ccProxyExt ccCommon ccPxyCore Commande ECHO désactivée. ConvertXtoDVD 2.0.8 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX DivX Player DVD Decrypter (Remove Only) DVD Shrink 3.2 dvdSanta 4.00 EasyCleaner ewido anti-spyware 4.0 HaxFix 4.14 High Definition Audio Driver Package - KB835221 High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hijackthis Version Française IrfanView (remove only) L'extensionnaire 1.0 Language pack for Ad-Aware SE Lecteur Windows Media 10 Lexmark 4200 Series Lexmark Fax Solutions Logitech SetPoint Macromedia Shockwave Player MediaLife Microsoft .NET Framework 1.1 Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mozilla Firefox (1.5) MSN Messenger 7.5 Nero 7 Premium NVIDIA Drivers Panda ActiveScan PowerDVD QuickTime QuickTime REALTEK GbE & FE Ethernet PCI NIC Driver Realtek High Definition Audio Driver Solutions de télécopie Lexmark 4200 Series Spybot - Search & Destroy 1.4 Symantec AntiVirus Client WebFldrs XP Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 WinISO 5.3 XviD 1.1 final uninstall Yahoo! Messenger Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1C6D-34EB Répertoire de C:\Program Files 2006-09-08 08:18 <REP> . 2006-09-08 08:18 <REP> .. 2005-11-04 16:36 <REP> ABIT 2006-07-03 16:13 <REP> Adobe 2005-11-19 16:14 <REP> Alcohol Soft 2005-11-04 18:18 <REP> ASUS 2005-11-04 18:15 <REP> ASUSTeK 2006-05-15 09:07 <REP> BitComet 2006-05-15 09:11 <REP> BitSpirit 2006-09-09 13:26 <REP> BPFTP Server 2006-01-17 20:44 <REP> CyberLink 2006-06-12 08:55 <REP> DAEMON Tools 2005-11-14 09:40 <REP> DivX 2006-06-12 14:25 <REP> djengo 2006-08-31 21:53 <REP> DVD Decrypter 2006-09-03 23:04 <REP> DVD Shrink 2006-05-08 17:18 <REP> dvdSanta 2006-09-03 23:45 <REP> Fichiers communs 2006-09-08 11:23 <REP> HaxFix 2005-11-04 16:28 <REP> Intel 2006-09-09 15:07 <REP> Internet Explorer 2006-06-27 13:07 <REP> IrfanView 2006-06-15 08:24 <REP> Kazaa 2006-06-13 09:20 <REP> Kazaa Lite K++ 2006-08-23 13:37 <REP> Lavasoft 2006-09-09 15:07 <REP> Lexmark 4200 Series 2006-08-29 20:28 <REP> Logitech 2006-09-09 15:07 <REP> Messenger 2006-01-10 13:36 <REP> Microsoft ActiveSync 2005-11-04 15:22 <REP> microsoft frontpage 2006-03-14 03:01 <REP> Microsoft Office 2005-11-04 15:33 <REP> Movie Maker 2005-11-04 15:19 <REP> MSN 2005-11-04 15:19 <REP> MSN Gaming Zone 2006-05-29 23:30 <REP> MSN Messenger 2006-01-31 15:55 <REP> Nero 2005-11-04 15:32 <REP> NetMeeting 2006-04-14 02:52 <REP> Outlook Express 2006-09-09 13:26 <REP> PowerISO 2006-09-09 15:07 <REP> QuickTime 2006-09-06 09:18 <REP> Realtek 2006-09-07 08:48 <REP> Symantec 2006-09-06 14:55 <REP> Symantec_Client_Security 2006-03-08 14:21 <REP> vso 2006-03-06 12:06 <REP> Windows Media Player 2005-11-04 15:32 <REP> Windows NT 2006-01-19 15:51 <REP> WinISO 2006-09-09 15:07 <REP> WinRAR 2005-11-04 15:22 <REP> xerox 2006-07-28 22:30 <REP> XviD 2006-07-03 16:12 <REP> Yahoo! 0 fichier(s) 0 octets 51 Rép(s) 13 374 734 336 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 1C6D-34EB Répertoire de C:\Program Files\fichiers communs 2006-09-03 23:45 <REP> . 2006-09-03 23:45 <REP> .. 2006-07-03 16:10 <REP> Adobe 2006-01-31 15:55 <REP> Ahead 2006-01-10 13:36 <REP> DESIGNER 2005-11-04 18:11 <REP> InstallShield 2006-05-30 10:06 <REP> Logitech 2006-03-14 03:01 <REP> Microsoft Shared 2005-11-04 15:20 <REP> MSSoap 2005-11-04 08:47 <REP> ODBC 2005-11-04 15:20 <REP> Services 2005-11-04 08:47 <REP> SpeechEngines 2006-09-09 15:07 <REP> Symantec Shared 2006-04-14 02:52 <REP> System 2006-08-29 19:58 <REP> {1C6D34EB-0CBC-1036-0103-050930040002} 0 fichier(s) 0 octets 15 Rép(s) 13 374 734 336 octets libres c:\Documents and Settings\Guy\Application Data\Microsoft\Internet Explorer\Quick Launch\chandelles\2006cdMaster.exe c:\Documents and Settings\Guy\Application Data\Microsoft\Internet Explorer\Quick Launch\chandelles\Denise McInerney.exe c:\Documents and Settings\Guy\Application Data\Microsoft\Internet Explorer\Quick Launch\chandelles\2006CD\START.exe c:\Documents and Settings\Guy\Bureau\S14b_frx.exe c:\Documents and Settings\Guy\Bureau\Kevin\garfieldsdingleballsetup.exe c:\Documents and Settings\Guy\Bureau\Mégane\barbiesspongebobsetup.exe c:\Documents and Settings\Guy\Bureau\Mégane\bgf2.exe c:\Documents and Settings\Guy\Bureau\SP33546\setup.exe c:\Documents and Settings\Guy\Bureau\Usenext Account Cracked Client\Usenext Account Cracked + Client\CTJ.EXE c:\Documents and Settings\Guy\Bureau\Usenext Account Cracked Client\Usenext Account Cracked + Client\UseNeXT.exe c:\Documents and Settings\Guy\Bureau\x\WinXP keyChanger.exe c:\Documents and Settings\Guy\Bureau\x\WinXP Valid KeyGen.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Guy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

salut Regis voici mon rapport blacklight : 09/11/06 13:23:54 [info]: BlackLight Engine 1.0.46 initialized 09/11/06 13:23:54 [info]: OS: 5.1 build 2600 (Service Pack 2) 09/11/06 13:23:54 [Note]: 7019 4 09/11/06 13:23:54 [Note]: 7005 0 09/11/06 13:24:04 [Note]: 7006 0 09/11/06 13:24:04 [Note]: 7011 1444 09/11/06 13:24:04 [Note]: 7026 0 09/11/06 13:24:04 [Note]: 7026 0 09/11/06 13:24:09 [Note]: FSRAW library version 1.7.1019 p.s. :au demarrage mom ad watch m indique beaucoup de changement au registre ...dont ce winantivirus pro ...j essais de coller le print screen de tous ca, mais j y arrive pas ? on peus coller des images ?

salut Regis ....je crois que le lien pour blacklight ne marche pas .... je crois l avoir trouvé, mais il y a deux et je me demande lequelle est le bon ? Download Blacklight Beta graphical user interface version ou Download Blacklight Beta command line version merci

salut Regis ... Bon je fais tous ce que tu m as demendé ... voici en détails ce que j ai fais et ce qui c est produits... 1- dans mon panneau de désinstallation il n y avait pas de winantivirus pro 2006 2- dans C:\WINDOWS\system32\ pas de explorer.exe 3- dans C:\WINDOWS\system32\ pas de msmsgs.exe 4- pour winpdc32.dll ..acces refusé...pourtant j etais administrateur ? 5- dans c\program files\ pas de win antivirus pro 2006 ... ou se cahe-t-il ? lol 6- pour s?cutity et bien j en ai delete 2 dans c:\windows\ il se nommait security par contre j espere ne pas avoir gaffé ! alors je te colle mes 3 rapports comme demandé ....a oui je viens d avoir une alerte de norton : virus found ...trojan Nebuler dans c\windows\system32\winpdc32.dll clean failed ..quanrantaine failed : acces denied... Logfile of HijackThis v1.99.1 Scan saved at 14:59:17, on 2006-09-09 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe F:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\Hijackthis Version Française\Guy.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 13:53:06 2006-09-09 + Scan result: C:\WINDOWS\system32\cfxlkurn.exe -> Not-A-Virus.Downloader.Win32.WinFixer.r : Ignored. ::Report end et le online scan ..... Incident Statut Analyse Outil indésirable:application/need2find No Désinfecté hkey_current_user\software\Need2Find Outil indésirable:application/altnet No Désinfecté hkey_local_machine\software\microsoft\windows\currentversion\app management\arpcache\AltnetDM Outil indésirable:application/winantivirus2006 No Désinfecté hkey_local_machine\software\microsoft\windows\currentversion\run\WinAntiVirusPro2006 Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Guy\Application Data\Mozilla\Firefox\Profiles\j6xay21k.default\cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Guy\Cookies\guy@xiti[1].txt @+

salut est-ce normal apres avoir tenter de désenregister une dll ? regsvr32 /u C:\WINDOWS\SYSTEM32\winpdc32.dll a été chargé mais sur le point d entrée dllunregister server est introuvable. Ce fichier ne peut pas etre enregistré ?

il n avait rien trouver en option 2 ...voici le dernier scan option 1 .... HAXFIX logfile - by Marckie ______________ version 4.14 2006-09-08 11:23:22,35 checking for haxdoor -------------------- checking for a3d files.... a3d files not found checking for matching notify keys.... no matching notify keys found checking for matching services.... matching services found ASPI32 checking for matching safeboot services.... no matching safeboot services found Checking for goldun ------------------- checking for notify keys.... no notify keys found checking for services.... no services found checking for other goldunfiles.... Finished

s cuse ma j ai oublier de te le dire ... haxfix e rien trouvé ? bizzarre ....

salut Regis Jai lu a propos des cracks et du p2p .... je suis encore en état de choc ! cela portent vraiment a réfléchir ... merci voila mes 2 scans de mon fichier et le dernier HijackThis .... j ai encore du winantirus pro ! grrrrr c est toute un celui la ! .... Service load: 0% 100% File: cfxlkurn.exe Status: INFECTED/MALWARE MD5 bb0e8f1357ecb364dee06f8fd46e1900 Packers detected: - Scanner results AntiVir Found Trojan/Adload.MAS.6 ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found Trojan.Adload.MAS ClamAV Found nothing Dr.Web Found Trojan.DownLoader.12309 F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found not-a-virus:Downloader.Win32.WinFixer.r NOD32 Found nothing Norman Virus Control Found W32/Adload.BAU UNA Found nothing VirusBuster Found nothing VBA32 Found Downloader.Win32.WinFixer.r et STATUS: FINISHED Complete scanning result of "cfxlkurn.exe", received in VirusTotal at 09.08.2006, 16:14:00 (CET). Antivirus Version Update Result AntiVir 7.1.1.16 09.08.2006 TR/Adload.MAS.6 Authentium 4.93.8 09.08.2006 no virus found Avast 4.7.844.0 09.08.2006 no virus found AVG 386 09.08.2006 no virus found BitDefender 7.2 09.08.2006 Trojan.Adload.MAS CAT-QuickHeal 8.00 09.07.2006 no virus found ClamAV devel-20060426 09.08.2006 no virus found DrWeb 4.33 09.08.2006 Trojan.DownLoader.12309 eTrust-InoculateIT 23.72.119 09.08.2006 no virus found eTrust-Vet 30.3.3068 09.08.2006 Win32/Secdrop!generic Ewido 4.0 09.05.2006 Not-A-Virus.Downloader.Win32.WinFixer.r Fortinet 2.77.0.0 09.07.2006 no virus found F-Prot 3.16f 09.08.2006 no virus found F-Prot4 4.2.1.29 09.07.2006 no virus found Ikarus 0.2.65.0 09.08.2006 no virus found Kaspersky 4.0.2.24 09.08.2006 not-a-virus:Downloader.Win32.WinFixer.r McAfee 4847 09.07.2006 no virus found Microsoft 1.1560 09.08.2006 no virus found NOD32v2 1.1745 09.08.2006 no virus found Norman 5.90.23 09.08.2006 W32/Adload.BAU Panda 9.0.0.4 09.07.2006 no virus found Sophos 4.09.0 09.08.2006 no virus found Symantec 8.0 09.08.2006 no virus found TheHacker 5.9.8.208 09.08.2006 no virus found UNA 1.83 09.07.2006 no virus found VBA32 3.11.1 09.07.2006 Downloader.Win32.WinFixer.r VirusBuster 4.3.7:9 09.08.2006 no virus found Aditional Information File size: 13844 bytes MD5: bb0e8f1357ecb364dee06f8fd46e1900 SHA1: d0d81d70bffe34c21aaddcf3db496ec2f4269b8b et mon dernier Hijacks Logfile of HijackThis v1.99.1 Scan saved at 10:54:03, on 2006-09-08 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe F:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

oops ! a la suite de goldunfiles il y avait finished ....

Bonjour Régis voici mon rapport Haxfix ... HAXFIX logfile - by Marckie ______________ version 4.14 2006-09-08 8:19:19,85 checking for haxdoor -------------------- checking for a3d files.... a3d files not found checking for matching notify keys.... no matching notify keys found checking for matching services.... matching services found ASPI32 checking for matching safeboot services.... no matching safeboot services found Checking for goldun ------------------- checking for notify keys.... no notify keys found checking for services.... no services found checking for other goldunfiles....

merci je continue avec Haxfix.exe. Pur ce qui est du rapport ewido je te l ai envoyer dans to mail ...je croyais que c est ce que tu voulais...je m excuse si j ai mal compris @+

Salut Régis J ai terminé de faire mes 3 scans comme tu me le demendais. Merveilleux a premiere vue, tous semble redevenue normal. J espere qu apres avoir examiner mes scan tu ne trouveras rien d autres ....lol Alors maitenant ... quels programmes me conseil tu pour 'surveiller' mon pc ? qu ils soient payant ou pas cela ne me dérange pas ! je veux une bonne protection contre les virus..les fenetre publicitaires...les changements au registre ect tous quoi ! malheureusement les programmes en qui j avais confiance m on décus .... je ne sait plus quoi utiliser SmitFraudFix v2.84 Rapport fait à 23:30:55,70, 2006-09-07 Executé à partir de E:\Fichiers d'installations\HijackThis\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\issearch.exe supprimé C:\WINDOWS\system32\ixt?.dll supprimé C:\WINDOWS\system32\ot.ico supprimé C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url supprimé C:\DOCUME~1\Guy\Favoris\Antivirus Test Online.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of HijackThis v1.99.1 Scan saved at 23:56:02, on 2006-09-07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe F:\Program Files\ewido anti-spyware 4.0\guard.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\wuauclt.exe F:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

voila mon rapport de SmitfraudFix ... SmitFraudFix v2.84 Rapport fait à 22:52:27,75, 2006-09-07 Executé à partir de E:\Fichiers d'installations\HijackThis\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\issearch.exe PRESENT ! C:\WINDOWS\system32\ixt?.dll PRESENT ! C:\WINDOWS\system32\ixt??.dll PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Guy\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Guy\Favoris C:\DOCUME~1\Guy\Favoris\Antivirus Test Online.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\ALLUSE~1\Bureau\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\Bureau\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin merci encore de prendre du temps pour moi .... je continue ....

merci beaucoup Régis d avoir répondue aussi gentiment et vite ! je vais suivre tes étapes une a une ... je t en redonne des nouvelles ! a cause du decallage je crois que nous avons 6 heure de difference ...lol

Bonjour je me presente ...Guy . Je suis du Canada précisément de montreal au québec. tout a commencé quand j ai voulu bien faire ... j ai installé winantivirus pro ! outch quelle gaffe ! lol j ai tous essayés pour l enlever de mon systeme... mais que voulez-vous je suis limiter lol J ai commencer a faire des recherches.. je suis alors tomber sur hijackthis ? qui est tres inconnue ici encore ... j ai vu un grand potentiel dans se programme ! j ai tenter de tous faire seul au debut en suivant ce qu il fallait faire .... malheureusement je n y rrive pas ...le fameux wiantivirus des chose comme starkey ect sont toujours présente ... je vous demandes de l aide s.v.p. alors comme vous le demender voici mon rapports de hijackthis en espérent que les systemes d ici soient comme les votres ? pour voir mes démarches je vais vous colles 2 rapport fait... le premier et le dernier Logfile of HijackThis v1.99.1 Scan saved at 09:40:33, on 2006-09-07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ATKKBService.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {EF1E94F8-2738-7197-4180-77E29D7526E2} - C:\WINDOWS\system32\ohgbzikv.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {8CC89131-D64D-4158-BDDA-8B8A9253816C} - C:\WINDOWS\system32\vtsqn.dll (file missing) O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll (file missing) O2 - BHO: (no name) - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file) O2 - BHO: (no name) - {EF1E94F8-2738-7197-4180-77E29D7526E2} - C:\WINDOWS\system32\ohgbzikv.dll O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: msldr32 - msldr32.dll (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: vtsqn - C:\WINDOWS\system32\vtsqn.dll (file missing) O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe et enfin ... Logfile of HijackThis v1.99.1 Scan saved at 10:50:24, on 2006-09-07 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\issearch.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Lexmark 4200 Series\lxbmbmon.exe C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe F:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/index.html O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\system32\ixt0.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Lexmark 4200 Series] "C:\Program Files\Lexmark 4200 Series\lxbmbmgr.exe" O4 - HKLM\..\Run: [FaxCenterServer4_in_1] "C:\Program Files\Lexmark 4200 Series\Fax\fm3032.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Program Files\WinAntiVirus Pro 2006\winav.exe /min O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\explorer..exe O4 - HKCU\..\Run: [winsys] C:\WINDOWS\system32\msmsgs.exe O4 - HKCU\..\Run: [Lsepr] C:\WINDOWS\s?curity\?serinit.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Cribbage - http://download.games.yahoo.com/games/clients/y/it1_x.cab O16 - DPF: Yahoo! Euchre - http://download.games.yahoo.com/games/clients/y/et1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab O16 - DPF: Yahoo! Spades - http://download.games.yahoo.com/games/clients/y/st2_x.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file) O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe merci d avance de votre aides