Ekarissor

Re Bruce Pour l'analyse, le problème doit venir d'ailleur car j'ai bien suivi ce que tu m'avais dit de faire (je suis revenu faire un tour dans "actions recommandées" pour être certain de ne pas avoir sauté une étape et c'était bien réglé sur "quarantaine". Je dois quand même recommencer?? Oyasuminasai Bruce

Petite dernière question, puis-je effacer BFU et à quoi sert ce logiciel?? ++++

Je voulais aussi ajouter que depuis une semaine environ, lorsque j'allume mon ordinateur et qu'il commence a charger, j'ai des messages d'erreurs qui apparaissent (genre: Windows... doit fermer.. Nous nous excusons de la gene occasionnée...). Et tout à l'heure, je faisais une analyse complète avec avast et mon ordi s'est redémarré tout seul sans que ça se soit terminé... Inquiétant... Bonne soirée

Voilà, j'ai suivi ce que tu m'as dit de faire. Je te remercie pour le temps que tu prends pour m'aider!! Peux-tu me dire ce qu'étaient ces fichiers à cocher (j'essaie de comprendre )? Je te copie les 2 rapports ci-dessous : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 00:48:56 13/10/2006 + Résultat de l'analyse: HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Aucune action entreprise. HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Aucune action entreprise. HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So ftware\BTGrab -> Adware.BetterInternet : Aucune action entreprise. HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So ftware\IST -> Adware.ISTBar : Aucune action entreprise. HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So ftware\MediaCharger -> Adware.MediaCharger : Aucune action entreprise. HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So ftware\MediaCharger\Prefs -> Adware.MediaCharger : Aucune action entreprise. HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So ftware\MediaCharger\SwimSuitNetwork -> Adware.MediaCharger : Aucune action entreprise. C:\Program Files\RXToolBar -> Adware.RXToolbar : Aucune action entreprise. HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So ftware\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879 FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Aucune action entreprise. HKU\S-1-5-21-1343024091-1078145449-682003330-1005\So ftware\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F 3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@66.220.17[2].txt -> TrackingCookie.66.220.17.154 : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@s.abetterinternet[2].txt -> TrackingCookie.Abetterinternet : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@ad.admarketplace[2].txt -> TrackingCookie.Admarketplace : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@z1.adserver[1].txt -> TrackingCookie.Adserver : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Squall\Cookies\squall@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@ads13.bpath[2].txt -> TrackingCookie.Bpath : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@ads18.bpath[1].txt -> TrackingCookie.Bpath : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@burstnet[2].txt -> TrackingCookie.Burstnet : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@casalemedia[2].txt -> TrackingCookie.Casalemedia : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@banner.casinolasvegas[2].tx t -> TrackingCookie.Casinolasvegas : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@casinolasvegas[1].txt -> TrackingCookie.Casinolasvegas : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@banner.casinosolei[2].txt -> TrackingCookie.Casinosolei : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@casinosolei[1].txt -> TrackingCookie.Casinosolei : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@casinotropez[2].txt -> TrackingCookie.Casinotropez : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@centrport[1].txt -> TrackingCookie.Centrport : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@com[2].txt -> TrackingCookie.Com : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@as1.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@media.fastclick[1].txt -> TrackingCookie.Fastclick : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@cityclub.gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@gamingpromo[2].txt -> TrackingCookie.Gamingpromo : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@grandonline[2].txt -> TrackingCookie.Grandonline : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@www.grandonline[1].txt -> TrackingCookie.Grandonline : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@ayb.lop[1].txt -> TrackingCookie.Lop : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@bins.lop[1].txt -> TrackingCookie.Lop : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@lop[1].txt -> TrackingCookie.Lop : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@need2find[2].txt -> TrackingCookie.Need2find : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@overture[2].txt -> TrackingCookie.Overture : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@perf.overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@www.realcastmedia[2].txt -> TrackingCookie.Realcastmedia : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@revenue[1].txt -> TrackingCookie.Revenue : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@starware[2].txt -> TrackingCookie.Starware : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. C:\Documents and Settings\Squall\Cookies\squall@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@trafficmp[1].txt -> TrackingCookie.Trafficmp : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@valueclick[2].txt -> TrackingCookie.Valueclick : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@vegasred[2].txt -> TrackingCookie.Vegasred : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@www.vegasred[2].txt -> TrackingCookie.Vegasred : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@wreport.weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@yadro[2].txt -> TrackingCookie.Yadro : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise. C:\Documents and Settings\Julien\Cookies\julien@zedo[1].txt -> TrackingCookie.Zedo : Aucune action entreprise. Fin du rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 01:00:28, on 13/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\CCleaner\ccleaner.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\PROGRA~1\Wanadoo\ALERTM~1.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Hijackthis\HijackThis.exe C:\Program Files\Real\RealPlayer\RealPlay.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nyftglhwcmdxzfvyy.com/L485EzCuH...cY/hSkzojIK.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ezupmanxtcbjaedrlny.com/L485EzCuHem...tGK495Ce14.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTSVCCDA.EXE (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Buena noche y muchas gracias

Personne..?

Désolé, je pensais que cétait un message d'erreur et j'avais même pas vu que c'était marqué dans la suite de son message Voila le résultat que m'a donné HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 22:07:41, on 08/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Apps\ActivBoard\TrayMon.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\PROGRA~1\Wanadoo\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {9B4A3818-FD9D-5D16-9111-41FB7902CCEE} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1057_XP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1056_XP.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1058_XP.cab O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1055_XP.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74AC4CD8-6FC8-4790-93D2-5BFE067A7162}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTSVCCDA.EXE (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Je te remercie de prendre du temps pour m'aider Bonne fin de soirée PS: je peux effacer BFU maintenant?

Re, Merci pour ta réponse mais après avoir fait: "Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU) Sous Scriptline to execute copie/colle cette ligne : c:\bfu\EGDACCESS.bfu Clique sur Execute et laisse-le faire son travail." lorsque je clique sur Exécuter, ça me marque: Completed script execution. Quel est le problème???

non, mais dans Optimisation, Trucs & Astuces oui +++

Bonjour à tous, il y a une semaine, je vous avais demandé de l'aide parce que mon PC était remplis de virus et autres bestioles... On m'a dit de suivre la procédure préliminaire à toute demande d'analyse de rapport HijackThis, ce que j'ai fais. Pourriez vous me la traduire..? merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 15:30:38, on 07/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Apps\ActivBoard\TrayMon.exe C:\WINDOWS\system32\atiptaxx.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nyftglhwcmdxzfvyy.com/L485EzCuH...cY/hSkzojIK.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ezupmanxtcbjaedrlny.com/L485EzCuHem...tGK495Ce14.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {9B4A3818-FD9D-5D16-9111-41FB7902CCEE} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1057_XP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1056_XP.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1058_XP.cab O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1055_XP.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTSVCCDA.EXE (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe J'ai quelques dernieres questions.. Le bas de mon écran ne fait que sauter (comme CANAL + sans décodeur), savez vous d'où ça peut provenir et comment on peut le "réparer"? Et connaissez vous un logiciel permettant de convertir les formats wma en mp3? Bonne soirée à tous

Bonjour à tous, il y a une semaine, je vous avais demandé de l'aide parce que mon PC était remplis de virus et autres bestioles... On m'a dit de suivre la procédure préliminaire à toute demande d'analyse de rapport HijackThis, ce que j'ai fais. Pourriez vous me la traduire..? merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 15:30:38, on 07/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Apps\ActivBoard\TrayMon.exe C:\WINDOWS\system32\atiptaxx.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Apps\ActivBoard\OSD.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.nyftglhwcmdxzfvyy.com/L485EzCuH...cY/hSkzojIK.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ezupmanxtcbjaedrlny.com/L485EzCuHem...tGK495Ce14.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {9B4A3818-FD9D-5D16-9111-41FB7902CCEE} - (no file) O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1057_XP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1056_XP.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1058_XP.cab O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1055_XP.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTSVCCDA.EXE (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe J'ai uen seconde question.. Le bas de mon écran fait que sauter, savez vous d'où ça peut provenir et comment on peut le "réparer"? Bonne journée

okiii, ben je vous remercie à tous les 2 Je vais m'en charger mercredi... Bonne soirée +++ "N'oubliez pas mes enfants, qu'il n'existe rien de constant, si ce n'est le changement."

Merci pour ta réponse. Mais comment tu sais que je suis infecté par Lop.com et comment m'en débarasser. Personne pour les conversions et pour word ??? J'ai encore une question: On m'a dit de télécharger TCPview mais je voudrais savoir à quoi sert ce logiciel... Merci d'avance

Merci beaucoup pour ta réponse!!! De Toulouse je suppose ^^ C'est impressionnant! J'ai fait une analyse de mes disque locaux avec panda activescan... 2 Virus 329 logiciels espions 4 outils de piratage 18 numéroteurs ... Pfuouff ! C'est bien habité chez moi Vous savez ce que c'est des numéroteurs??? Incident Statut Analyse Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\64date.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\bags meta.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Bags Obj.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Bait Data.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\balmaxis.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\bikeprogram.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\blue peak.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\City chic.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\COAL STUPID.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\copy dent.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\data drive.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\date start.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Dent Send.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Dumb Bird.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\dupedownload.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Finddebug.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\fork admin.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\fork loud.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\heck gram.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\HOLDBUILD.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\IdleAmen.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\interooze.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\itch real.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\mail fast.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\mailmess.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Mapithe.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\move mail.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\nurbrule.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Okay Bird.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\plus surf.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Poll Bags.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\PUREPHONE.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Rect Pure.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\RoamCopy.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\rule mix.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Safe Ante.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\SectWeb.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\setup army.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\sixth idol.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Stupid Deaf.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\This Curb.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\ThunkCorn.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Time Amok.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\title chin.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Two the.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\uploadtrust.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\User Glue.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\waitmedia.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\All Users\Application Data\regs shim platform pile\Window sect.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\Balm rdr part.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\bjgicydy.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\btfnigze.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\cxgvbvwq.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\dylvwhxb.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\edlfvizr.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\forkremoteford.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\hlbtqeyi.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\jsosysgz.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\juefawak.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\ledpalgu.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\mdaiwjzq.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\meiagzaw.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\mmpsfkjl.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\mwjqetgg.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\negkgjqi.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\ossnoedt.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\pbhbnyru.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\ppeirbdv.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\qxgffzka.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\safeball2user.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\scmzqbgd.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\soamrsyi.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\trewzsyt.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\tuhsmvfr.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\tzhcmfki.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\ufommqgy.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\vbonsvoj.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\vinnxlhr.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\vltjyhmw.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\vnbjvbcd.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\vzvbywhb.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\xsrmcbwt.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\32 gpl hide\zxzzxzxg.exe Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Julien\Application Data\castclose\Browse Debug.exe Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@112.2o7[1].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@247realmedia[2].txt Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@2o7[2].txt Spyware:Cookie/64.62.232 No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@64.62.232[3].txt Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@888[2].txt Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@888[3].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@ad.yieldmanager[2].txt Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@adopt.hbmediapro[1].txt Spyware:Cookie/AdDynamix No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@ads.addynamix[1].txt Spyware:Cookie/Gorillanation No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@ads.gorillanation[2].txt Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@ads.pointroll[1].txt Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@adtech[2].txt Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@adultfriendfinder[1].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@advertising[1].txt Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@apmebf[1].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@as-eu.falkag[2].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@as1.falkag[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@atdmt[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@ath.belnk[2].txt Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@atwola[1].txt Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@ayb.lop[1].txt Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@azjmp[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@belnk[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@bluestreak[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@bs.serving-sys[1].txt Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@burstnet[2].txt Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@c3.gostats[2].txt Spyware:Cookie/Casalemedia No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@casalemedia[2].txt Spyware:Cookie/Casinodelrio No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@casinodelrio[1].txt Spyware:Cookie/CasinoKing No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@casinolasvegas[1].txt Spyware:Cookie/Casinotropez No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@casinotropez[2].txt Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@cassava[1].txt Spyware:Cookie/CentrPort No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@centrport[1].txt Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@cgi-bin[1].txt Spyware:Cookie/Clubdicecasino No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@clubdicecasino[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@com[2].txt Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@cs.sexcounter[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@dist.belnk[2].txt Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@domainsponsor[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@doubleclick[1].txt Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@drivecleaner[1].txt Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@ehg-ads.hitbox[2].txt Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@errorsafe[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@fastclick[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@fe.lea.lycos[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@fe.lea.lycos[3].txt Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@fl01.ct2.comclick[1].txt Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@go[1].txt Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@hitbox[1].txt Spyware:Cookie/Screensavers No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@i.screensavers[2].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@image.checkmystats.com[2].txt Spyware:Cookie/TouchClarity No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@intercasino.touchclarity[1].txt Spyware:Cookie/DomainSponsor No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@landing.domainsponsor[1].txt Spyware:Cookie/Lop No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@lop[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@media.fastclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@mediaplex[1].txt Spyware:Cookie/OfferOptimizer No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@offeroptimizer[1].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@overture[2].txt Spyware:Cookie/AspinallsOnlineCasino No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@pacificpoker[2].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@perf.overture[1].txt Spyware:Cookie/Mircx No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@pop.mircx[2].txt Spyware:Cookie/Qsrch No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@qsrch[2].txt Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@questionmarket[2].txt Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@revenue[1].txt Spyware:Cookie/Rightmedia No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@rightmedia[1].txt Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@rn11[2].txt Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@searchportal.information[1].txt Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@sel.as-eu.falkag[1].txt Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@server.iad.liveperson[2].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@serving-sys[1].txt Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@statcounter[1].txt Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@stats1.reliablestats[2].txt Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@statse.webtrendslive[2].txt Spyware:Cookie/Target No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@target[2].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@terra.com[1].txt Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@toplist[1].txt Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@tradedoubler[1].txt Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@trafficmp[1].txt Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@tribalfusion[2].txt Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Julien\Cookies\julien@valueclick

Bonjour, je viens de m'inscrire sur Zebulon.fr et je n'y connais vraiment rien en informatique. J'ai de nombreuses questions à vous poser Tout d'abord, qu'est-ce que le phishing? Comment peut-on lutter efficacement contre les Trojans et éviter que des personnes s'infiltrent sur notre PC? Connaissez vous un logiciel permettant de convertir du wma en mp3? Savez-vous comment faire pour retrouver des code pour word 2000? (Il est installé sur mon ordinateur mais j'ai perdu le boitier du CD et en même temps les codes...) Merci d'avance Je viens de télécharger HijackThis et je vous copie le résultat du scan (vu que j'y ai rien compris): Logfile of HijackThis v1.99.1 Scan saved at 09:53:40, on 01/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apps\ActivBoard\nhksrv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Apps\ActivBoard\TrayMon.exe C:\WINDOWS\system32\atiptaxx.exe C:\Apps\ActivBoard\OSD.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\Program Files\Internet Explorer\iexplore.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\FINDFAST.EXE C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\PROGRA~1\Wanadoo\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zgjfxxmnueeyafsohnfj.com/L485Ez...Y/hSkzojIK.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evszkpsoknzogmfu.net/L485EzCuHe...tGK495Ce14.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.creative.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {9B4A3818-FD9D-5D16-9111-41FB7902CCEE} - (no file) O2 - BHO: (no name) - {C089CDBE-6043-594E-C728-5A1DBDD75422} - C:\DOCUME~1\Squall\APPLIC~1\CASTCL~1\Browse Debug.exe O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [platform pile each spam] C:\Documents and Settings\All Users\Application Data\regs shim platform pile\nurbrule.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe" O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [CAMP INTER] C:\DOCUME~1\Squall\APPLIC~1\32GPLH~1\forkremoteford.exe O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.creative.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1057_XP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1056_XP.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1058_XP.cab O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1055_XP.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74AC4CD8-6FC8-4790-93D2-5BFE067A7162}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Creative Service for CDROM Access - Unknown owner - C:\WINDOWS\System32\CTSVCCDA.EXE (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Merci à tous pour vos réponses.. En espérant qu'un jour, je puisse comprendre tout ça sans aide ^^ Bonne journée