rossi_kawa

Re, Bon j'ai enlevé ce que tu m'as dis ça a l'air de tourner mieux mais si on peut faire mieux ça sera cool.

re, oui si cela ne t'embete pas je souhaiterais encore avoir quelques conseils pour l'optimiser au maximum.

Re Je vais suivre tes conseils mais par contre le PC est encore très lent j'ai voulu ouvrir un nouveau fichier Word, il a mis 1 bonne minute avant de s'exécuter, utilisant pour cela plus de 80% de l'UC. Quant à la charge utile, elle est de plus de 550Mo avec un pic à 720Mo. Est-ce normal???

Re, Bah écoute pour l'instant ça a l'air d'aller, mais il me paraît encore un peu lent ce n'est pas parce que j'ai beaucoup de programmes au démarrage???? Si oui, comment faire pour en enlever??? En tout cas en vidant mon dossier Incoming (ce que je n'avais pas fais depuis longtemps) j'ai récupéré pas mal d'espace (27Go sur 80 au total). Puis-je par exemple enlever Spy Sweeper ou a-squared anti-malware??

Re,

Bonjour bruce lee, Voilà comme démandé le rapport faisant suite à l'analyse en ligne Kaspersky. C'est mieux que le précédent je pense. Je viens de réactiver la restauration su système. KASPERSKY ON-LINE SCANNER REPORT Monday, September 25, 2006 8:24:59 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/09/2006 Enregistrements dans la base antivirus Kaspersky : 226359 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ Statistiques de l'analyse Total d'objets analysés 48211 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:52:14 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\Local Settings\Historique\History.IE5\MSHist012006092520060926\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C1.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C10.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C11.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C12.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C13.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C14.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C15.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C16.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C17.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C18.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C19.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C1A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C1B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C1C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C1D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C1E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C1F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C2.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C20.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C21.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C22.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C23.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C24.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C25.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C26.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C27.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C28.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C29.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C2A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C2B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C2C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C2D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C2E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C2F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C3.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C30.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C31.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C32.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C33.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C34.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C35.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C36.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C37.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C38.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C39.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C3A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C3B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C3C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C3D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C3E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C3F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C4.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C40.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C41.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C42.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C43.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C44.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C45.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C46.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C47.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C48.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C49.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C4A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C4B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C4C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C4D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C4E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C4F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C5.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C50.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C51.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C52.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C53.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C54.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C55.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C56.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C57.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C58.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C59.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C5A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C5B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C5C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C5D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C5E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C5F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C6.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C60.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C61.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C62.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C63.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C64.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C65.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C7.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C8.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40C9.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40CA.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40CB.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40CC.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40CD.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40CE.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS40CF.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_734.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

!! PS du post précédent !! Je penses que l'ami informaticien en question copiait Norton à partir d'un CD d'origine, ou plus probablement, les avait sur le P2P (Emule).

Salut bruce lee, A vrai dire, pour Norton c'est un ami informaticien qui me donne des copies de Norton sur CD avec les codes d'installation (installation+activation). J'avais le 2005 (NSW et NIS), et à son expiration, en attendant de mettre la version 2006, que j'ai essayé de télécharger en P2P (ce qui apparemment est à l'origine de mes problèmes), j'ai mis NSW 2003, qui ne requiert pas de code d'activation, et le pare feu Windows, qui n'a pas l'air très efficace. Depuis, j'ai désinstallé Norton (mal apparemment), j'ai mis Avast à la place, et j'ai remplacé le pare-feu Windows par Kerio Personal Firewall. Voilà j'attends ton prochain message. @++

Re, Voici le rapport Kaspersky on line....po beau à voir!!!!! PS: dsl je l'ai copié/collé et pas posté car je l'ai pas envoyé de mon ordi, je m'en suis rendu compte seulement après avoir quitté la page Kaspersky, mais ça a l'air lisible et déchiffrable. KASPERSKY ON-LINE SCANNER REPORT Saturday, September 23, 2006 10:19:35 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 23/09/2006 Enregistrements dans la base antivirus Kaspersky : 225941 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ Statistiques de l'analyse Total d'objets analysés 72203 Nombre de virus trouvés 12 Nombre d'objets infectés 28 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:53:19 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\Local Settings\Historique\History.IE5\MSHist012006092320060924\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\MARTIAL\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\eChanblard\Incoming\Norton Anti-Virus 2004 + System Works Pro 2004 + Internet Security Pro 2004 Full Français par gege111.ISO/Nav2004/virustest.com;1 Infecté : EICAR-Test-File ignoré C:\Program Files\eChanblard\Incoming\Norton Anti-Virus 2004 + System Works Pro 2004 + Internet Security Pro 2004 Full Français par gege111.ISO ISO image: infecté - 1 ignoré C:\Program Files\eChanblard\Incoming\Norton internet security 2006 fr activation testé ok.zip/Norton internet security 2006 fr activation testé ok/Activation.exe/Book.exe Infecté : not-a-virus:RemoteAdmin.Win32.RA.41215 ignoré C:\Program Files\eChanblard\Incoming\Norton internet security 2006 fr activation testé ok.zip/Norton internet security 2006 fr activation testé ok/Activation.exe Infecté : not-a-virus:RemoteAdmin.Win32.RA.41215 ignoré C:\Program Files\eChanblard\Incoming\Norton internet security 2006 fr activation testé ok.zip ZIP: infecté - 2 ignoré C:\Program Files\eChanblard\Incoming\norton system works 2006 activation Crack + Key.zip/norton system works 2006 activation Crack + Key.exe Infecté : Email-Worm.Win32.Bagle.gg ignoré C:\Program Files\eChanblard\Incoming\norton system works 2006 activation Crack + Key.zip ZIP: infecté - 1 ignoré C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP280\A0071933.dll Infecté : Trojan-Downloader.Win32.Zlob.ael ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP303\A0084933.exe Infecté : Trojan-Downloader.Win32.Zlob.aee ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP305\A0092935.exe Infecté : Trojan-Downloader.Win32.Zlob.aee ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP305\A0093933.exe Infecté : Trojan-Downloader.Win32.Zlob.aee ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP305\A0096224.exe Infecté : Trojan-Downloader.Win32.Zlob.aee ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP305\A0098935.exe Infecté : Trojan-Downloader.Win32.Zlob.aee ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP306\A0098944.dll Infecté : Backdoor.Win32.NBSpy ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP306\A0098945.exe Infecté : Backdoor.Win32.Netbus.20.d ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP306\A0098946.exe Infecté : Email-Worm.Win32.Bagle.gg ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP306\A0098947.exe Infecté : Email-Worm.Win32.Bagle.gg ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP306\A0098948.exe Infecté : Email-Worm.Win32.Bagle.gg ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP306\A0098949.exe Infecté : Trojan-Downloader.Win32.Small.on ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP306\A0098950.exe Infecté : Email-Worm.Win32.Bagle.gg ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP307\A0099804.exe Infecté : Trojan-Downloader.Win32.Zlob.aee ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP307\A0100802.exe Infecté : Trojan-Downloader.Win32.Zlob.aee ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP309\A0104144.exe Infecté : not-a-virus:AdWare.Win32.Agent.y ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP310\A0106158.dll Infecté : Trojan.Win32.BHO.g ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP317\A0117541.dll Infecté : Trojan.Win32.BHO.g ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP317\A0119551.exe Infecté : Trojan-Downloader.Win32.Zlob.aee ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP317\A0122583.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.dt ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP319\A0122713.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\System Volume Information\_restore{3B0B07F2-42FE-4807-B606-4B97DC04CDF5}\RP320\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A81.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A810.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A811.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A812.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A813.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A814.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A815.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A816.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A817.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A818.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A819.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A81A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A81B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A81C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A81D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A81E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A81F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A82.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A820.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A821.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A822.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A823.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A824.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A825.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A826.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A827.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A828.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A829.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A82A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A82B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A82C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A82D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A82E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A82F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A83.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A830.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A831.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A832.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A833.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A834.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A835.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A836.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A837.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A838.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A839.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A83A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A83B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A83C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A83D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A83E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A83F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A84.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A840.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A841.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A842.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A843.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A844.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A845.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A846.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A847.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A848.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A849.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A84A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A84B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A84C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A84D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A84E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A84F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A85.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A850.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A851.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A852.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A853.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A854.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A855.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A856.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A857.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A858.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A859.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A85A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A85B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A85C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A85D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A85E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A85F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A86.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A860.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A861.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A862.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A863.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A864.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A865.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A87.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A88.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A89.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A8A.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A8B.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A8C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A8D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A8E.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\CS1A8F.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_720.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Slt, bon je suis de retour, mais toi tu n'es plus connecté j'attends sagement de tes nouvelles. Byeeeeeee

Re, Manips effectuées sans accros Rapport Ewido: --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 14:16:20 23/09/2006 + Scan result: C:\Documents and Settings\MARTIAL\Cookies\martial@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). ::Report end et rapport Highjackthis: Logfile of HijackThis v1.99.1 Scan saved at 14:23:10, on 23/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\RegSrvc.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\TOSHIBA\PadTouch\PadExe.exe C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\EzButton\EzButton.EXE C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\1XConfig.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\MARTIAL\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libertysurf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [NDSTray.exe] C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2897031B-8297-45D1-BD2D-38887C17CE88}: NameServer = 80.118.192.100,80.118.196.36 O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe J'attends la suite ... Pour info, je m'absente un moment (deux ou trois heures je penses), mais dès mon retour, je m'y remets!!! Je laisse connecté pour avoir ton message de suite en rentrant. @++

Bonjour Bruce Lee, Merci de passer du temps à t'occuper de moi, Voici le rapport Vundofix: VundoFix V6.1.5 Checking Java version... Java version is 1.4.2.5 Scan started at 12:32:53 23/09/2006 Listing files found while scanning.... C:\WINDOWS\system32\jkkjj.dll C:\WINDOWS\system32\jjkkj.ini C:\WINDOWS\system32\jjkkj.bak1 C:\WINDOWS\system32\jjkkj.bak2 C:\WINDOWS\system32\jjkkj.ini2 C:\WINDOWS\system32\jjkkj.tmp C:\Program Files\Fichiers communs\{1C0F0D1F-063E-1036-1130-040408260021}\services.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\jkkjj.dll C:\WINDOWS\system32\jkkjj.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\jjkkj.ini C:\WINDOWS\system32\jjkkj.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\jjkkj.bak1 C:\WINDOWS\system32\jjkkj.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\jjkkj.bak2 C:\WINDOWS\system32\jjkkj.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\jjkkj.ini2 C:\WINDOWS\system32\jjkkj.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\jjkkj.tmp C:\WINDOWS\system32\jjkkj.tmp Has been deleted! Attempting to delete C:\Program Files\Fichiers communs\{1C0F0D1F-063E-1036-1130-040408260021}\services.dll C:\Program Files\Fichiers communs\{1C0F0D1F-063E-1036-1130-040408260021}\services.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.1.5 Checking Java version... Java version is 1.4.2.5 Scan started at 12:38:04 23/09/2006 Listing files found while scanning.... C:\WINDOWS\system32\jkkjj.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\jkkjj.dll C:\WINDOWS\system32\jkkjj.dll Has been deleted! Performing Repairs to the registry. Done! ainsi que le rapport Highjackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:43:58, on 23/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\RegSrvc.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\TOSHIBA\PadTouch\PadExe.exe C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\EzButton\EzButton.EXE C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\1XConfig.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\MARTIAL\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libertysurf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {721548A8-CAB8-4841-A19A-00B9EBC448AE} - C:\WINDOWS\system32\jkkjj.dll (file missing) O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\bapuamlt.dll (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [NDSTray.exe] C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2897031B-8297-45D1-BD2D-38887C17CE88}: NameServer = 80.118.192.100,80.118.196.36 O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: wingjc32 - wingjc32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe @++

Re, Non pour l'histoire du lien c'est moi qui me suis mal exprimé: cet aprem j'ai téléchargé un lien pour winsockxpfix qui est le même que celui que tu m'as envoyé ce soir pour remplacer le lien vide. Voilà mes rapports: Ewido: --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 21:46:32 22/09/2006 + Scan result: C:\Documents and Settings\MARTIAL\Cookies\martial@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). ::Report end et Highjackthis: Logfile of HijackThis v1.99.1 Scan saved at 22:09:46, on 22/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\TOSHIBA\PadTouch\PadExe.exe C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\EzButton\EzButton.EXE C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\RegSrvc.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\1XConfig.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\MARTIAL\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libertysurf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: (no name) - {59642CCE-4A51-4CFD-BF3F-D3BBCC36B27D} - C:\WINDOWS\system32\jkkjj.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\bapuamlt.dll (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [NDSTray.exe] C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2897031B-8297-45D1-BD2D-38887C17CE88}: NameServer = 80.118.192.100,80.118.196.36 O20 - Winlogon Notify: jkkjj - C:\WINDOWS\system32\jkkjj.dll O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: wingjc32 - wingjc32.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe @++

Re, Je l'avais téléchargé tout à l'heure, c'est le même lien que tu m'as envoyé. Comme je t'ai expliqué dans l'autre post, ce problème est réglé, j'ai fait un réglage des paramètres de mon modem (attribution d'IP et de DNS fixes et non plus auto). Par contre où en est-on avec mon infection? Car j'ai des problèmes avec iexplore et explorer. Merci.

dsl c parce que j'avais vriament besoin d'une connexion, l'ordi sur lequel je te parle étant celui de ma fiancée qui elle-même en a besoin. As-tu analysé mes derniers rapports? qu'en penses-tu? Pour ma connexion, c'est réglé c'était un dérèglement des paramètres de mon modem. Le problème est réglé, mais il semble que je sois encore embêté. L'odi rame encore, et quand plusieurs pages sont ouvertes, j'ai une erreur iexplore et explorer. Merci de ton aide et dsl d'avoir changé le sujet.

Bonjour, Ayant des problèmes avec mon portable, j'ai été gentiment et efficacement dépanné par un des membres de ce forum. Seulement, après utilisation de Fixwareout, je n'ai plus de connection réseau sur mon prtable. Je précise que j'ai un Modem Routeur Wifi Linksys WAG54GS-FR, l'ordi pricipal est un PC de bureau et mon portable est branché en réseau filaire RJ45 en passerelle(un ami doit venir configurer le Wifi car je n'y arrive pas). Donc depuis cette intervention avec Fixwareout, plus de connection sur le portable, et ça m'ennuie beaucoup, je suis étudiant j'en ai besoin pour mon boulot. J'ai bien essayé de réparer avec winsockxpfix, mais ça ne donne rien. Si quelqu'un pouvait m'aider ça serait sympa. Merci d'avance.

Re, Quand je veux exécuter le fichier, il me mets: C:\Documents and Settings\MARTIAL\Bureau\winsockxpfix.exe n'est pas une application Win32 valide. De plus, j'ai installé Kerio à la place du Firewall Windows, il me détecte énormément d'intrusions. Une solution????

Re...... Voici le rapport Fixwareout: Fixwareout ver 1.003 Last edited 8/11/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1trap HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\2trap ... Microsoft ® Windows Script Host Version 5.6 Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal C:\WINDOWS\SYSTEM32\CSLDL.EXE 51 793 2006-09-13 Other suspects. Directory of C:\WINDOWS\system32 »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool. ..... et le rapport Highjackthis: Logfile of HijackThis v1.99.1 Scan saved at 21:49:36, on 21/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\TOSHIBA\PadTouch\PadExe.exe C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\EzButton\EzButton.EXE C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\RegSrvc.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\1XConfig.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\MARTIAL\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [NDSTray.exe] C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [antidialer.co.uk] C:\Program Files\antidialer.co.uk\Dialer_Watcher.exe O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylomgames.com/activex/zylomgamesplayer.cab O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe Par contre j'ai un souci: mon portable est en réseau (filaire) avec un PC, et depuis ces manips je n'ai plus le Net sur le portable, est-ce normal?

Re, Voici mon rapport Highjackthis Logfile of HijackThis v1.99.1 Scan saved at 20:58:06, on 21/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\TOSHIBA\PadTouch\PadExe.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\TOSHIBA\Power Management\CePMTray.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\EzButton\EzButton.EXE C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\WINDOWS\system32\RegSrvc.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\a-squared Anti-Malware\a2guard.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\1XConfig.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\MARTIAL\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libertysurf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tiscali - R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [NDSTray.exe] C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [antidialer.co.uk] C:\Program Files\antidialer.co.uk\Dialer_Watcher.exe O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.libertysurf.fr O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylomgames.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2897031B-8297-45D1-BD2D-38887C17CE88}: NameServer = 85.255.113.141,85.255.112.216 O17 - HKLM\System\CCS\Services\Tcpip\..\{DDE2AA37-4ADB-4747-A0DE-C581E920D220}: NameServer = 85.255.113.141,85.255.112.216 O17 - HKLM\System\CCS\Services\Tcpip\..\{E903762C-DE8D-4204-973B-F116421C3D9E}: NameServer = 85.255.113.141,85.255.112.216 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Salut bruce lee, merci d'avance de ton aide Voici le rapport SmitFraudFix comme demandé SmitFraudFix v2.91 Rapport fait à 18:46:13,60, 21/09/2006 Executé à partir de C:\Documents and Settings\MARTIAL\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MARTIAL\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARTIAL\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Re, Je pense avoir identifié le coupable, mais je ne sais pas comment m'en débarasser: Ewido me détecte Downloader.Agent.uj, mais me mets Erreur lors du nettoyage. J'ai donc besoin d'aide je crois. En tout cas j'ai le firewall Windows, je vais mettre Kerio à la place est-ce un bon choix? Merci d'avance.

Bonjour, Me battant depuis 1 semaine avec une infection (virus? spyware?), j'ai pas mal consulté les forums, essayant de me débrouiller seul (sans faire de bêtises lol) pour résoudre ce problème. Mais n'étant pas un expert en la matière je préfère m'adresser à des gens compétents. Le problème peut être résumé de la manière suivante: infection persistante, ordi très long, plantages récurrents de explorer et iexplore (même en Mode Sans Echec!!!!), apparition d'un dialer (dont apparement je me suis débarassé.... je dis bien apparemment....) et d'autres petites choses désagréables, comme une fenêtre s'ouvrant sur un "soi-disant" logiciel de désinfection (Win quelque chose...), me proposant de l'acheter pour me débarasser de ce qui gêne. Ayant consulté les forums, plus particulièrement celui-ci, j'ai procédé à des analyses avec Spybot S&D mis à jour (quelques infections trouvées comme par ex. SmitFraud.Toolbar888, désinfection faite), Spy Sweeper (ne donne rien sauf quelques traces), Ad Aware SE (ne donne rien ou plante), a-squared Anti-Malware 2.0 (ne donne rien ou plante même en Mode sans Echec). J'ai viré Norton et mis Avast, mais rien non plus. Je ne sais pas s'il y a un rapport de cause à effet, mais ces logiciels ne plantent plus depuis que j'ai enlevé de Mes Documents\Mes Vidéos un dossier contenant des films provenant du P2P et que je l'ai mis su le Bureau. C'est tout ce que j'ai pu faire avec, quand je veux l'effacer ou l'analyser tout plante (même en Mode Sans Echec). Je souhaiterais donc obtenir de l'aide pour résoudre ce problème, et je m'adresse à vous puisque je constate que les membres dévoués de ce forum sont compétents en la matière. J'ai un Portable Toshiba, XP Familial 2002 avec SP2, c'est mon outil de travail (je suis étudiant), je me refuse à formater parce que c'est la solution de facilité (et que j'aime bien comprendre d'où viennent les problèmes), mais tout mon boulot est dedans, je ne veux pas le perdre. Par contre, je suis patient et prêt à combattre cette infection avec de l'aide. Merci d'avance pour l'aide qui pourra m'être apportée. PS: n'état pas sûr d'avoir mis ce message sur le bon forum (je l'ai mis dans "quelques infections typiques"), je l'ai remis sur ce forum, plus approprié je pense.Sorry.

Bonjour, Me battant depuis 1 semaine avec une infection (virus? spyware?), j'ai pas mal consulté les forums, essayant de me débrouiller seul (sans faire de bêtises lol) pour résoudre ce problème. Mais n'étant pas un expert en la matière je préfère m'adresser à des gens compétents. Le problème peut être résumé de la manière suivante: infection persistante, ordi très long, plantages récurrents de explorer et iexplore (même en Mode Sans Echec!!!!), apparition d'un dialer (dont apparement je me suis débarassé.... je dis bien apparemment....) et d'autres petites choses désagréables, comme une fenêtre s'ouvrant sur un "soi-disant" logiciel de désinfection (Win quelque chose...), me proposant de l'acheter pour me débarasser de ce qui gêne. Ayant consulté les forums, plus particulièrement celui-ci, j'ai procédé à des analyses avec Spybot S&D mis à jour (quelques infections trouvées comme par ex. SmitFraud.Toolbar888, désinfection faite), Spy Sweeper (ne donne rien sauf quelques traces), Ad Aware SE (ne donne rien ou plante), a-squared Anti-Malware 2.0 (ne donne rien ou plante même en Mode sans Echec). J'ai viré Norton et mis Avast, mais rien non plus. Je ne sais pas s'il y a un rapport de cause à effet, mais ces logiciels ne plantent plus depuis que j'ai enlevé de Mes Documents\Mes Vidéos un dossier contenant des films provenant du P2P et que je l'ai mis su le Bureau. C'est tout ce que j'ai pu faire avec, quand je veux l'effacer ou l'analyser tout plante (même en Mode Sans Echec). Je souhaiterais donc obtenir de l'aide pour résoudre ce problème, et je m'adresse à vous puisque je constate que les membres dévoués de ce forum sont compétents en la matière. J'ai un Portable Toshiba, XP Familial 2002 avec SP2, c'est mon outil de travail (je suis étudiant), je me refuse à formater parce que c'est la solution de facilité (et que j'aime bien comprendre d'où viennent les problèmes), mais tout mon boulot est dedans, je ne veux pas le perdre. Par contre, je suis patient et prêt à combattre cette infection avec de l'aide. Merci d'avance pour l'aide qui pourra m'être apportée.