mcyann

hello, non, je n'ais pas gardé le rapport, il avait trouvé qq spyware, mais c'est tout. Tu as des doutes sur la desinfection de la bête?

salut bruce lee, Voici le rapport hijack : Logfile of HijackThis v1.99.1 Scan saved at 11:49, on 07-01-20 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\DOCUME~1\PROPRI~1\MESDOC~1\backweb\8520111\Program\SERVIC~1.EXE C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsgk32st.exe C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\program\fsbwsys.exe C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\FSGK32.EXE C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMA32.EXE C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\Program\fspex.exe C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fssm32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMB32.EXE C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Propriétaire\Mes documents\Common\FCH32.EXE C:\Documents and Settings\Propriétaire\Mes documents\Common\FAMEH32.EXE C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsav32.exe C:\Documents and Settings\Propriétaire\Mes documents\FWES\Program\fsdfwd.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Documents and Settings\Propriétaire\Mes documents\Common\FSM32.EXE C:\Documents and Settings\Propriétaire\Mes documents\FSGUI\fsguiexe.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Propriétaire\Mes documents\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Documents and Settings\Propriétaire\Mes documents\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Propriétaire\Mes documents\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADD26D0-5D95-4EF4-965C-E1C7F1DD16AA}: NameServer = 80.10.246.1 80.10.246.132 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\DOCUME~1\PROPRI~1\MESDOC~1\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Propriétaire\Mes documents\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMA32.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Voila, pas de pb particulier le poste a l'air de bien marcher!

hello... Alors, j'ai bien suivie le process : Le fichier setup.exe.temp n'est plus sur le disque dur. Le dossier ulead.dat est vide. Pour le reste c'est ok! Voici le rapport hijack : Logfile of HijackThis v1.99.1 Scan saved at 16:49, on 07-01-19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\DOCUME~1\PROPRI~1\MESDOC~1\backweb\8520111\Program\SERVIC~1.EXE C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsgk32st.exe C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\program\fsbwsys.exe C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\FSGK32.EXE C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMA32.EXE C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\Program\fspex.exe C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fssm32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMB32.EXE C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Propriétaire\Mes documents\Common\FCH32.EXE C:\Documents and Settings\Propriétaire\Mes documents\Common\FAMEH32.EXE C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsav32.exe C:\Documents and Settings\Propriétaire\Mes documents\FWES\Program\fsdfwd.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Documents and Settings\Propriétaire\Mes documents\Common\FSM32.EXE C:\Documents and Settings\Propriétaire\Mes documents\FSGUI\fsguiexe.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file) O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Propriétaire\Mes documents\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Documents and Settings\Propriétaire\Mes documents\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Propriétaire\Mes documents\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADD26D0-5D95-4EF4-965C-E1C7F1DD16AA}: NameServer = 80.10.246.1 80.10.246.132 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\DOCUME~1\PROPRI~1\MESDOC~1\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Propriétaire\Mes documents\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMA32.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe et le rapport avg qui a trouvé encore un paquet de bestioles! --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:34 07-01-19 + Résultat de l'analyse: C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281831.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281842.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP236\A0124155.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP236\A0124156.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP293\A0264787.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281793.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281796.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281799.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281800.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281801.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281804.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281805.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281809.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281810.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281811.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281815.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281817.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281818.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281819.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281820.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281821.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281822.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281823.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281824.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281825.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281826.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281828.exe -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281829.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281866.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187082.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187083.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187084.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187085.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187086.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187087.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187088.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187089.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187090.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187092.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187093.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187094.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187096.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187097.cpl -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187098.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187101.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187102.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187104.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187105.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187106.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187107.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187111.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP270\A0187115.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281867.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281864.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281865.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281833.exe -> Dropper.NaviP.u : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281863.reg -> Hijacker.StartPage : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{8D6833F1-1F7B-454C-B4ED-6FDAD5C47F10}\RP295\A0281868.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Propriétaire\Cookies\propriétaire@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Voila, je vais relancer un scan avec panda pour verifier que tous va bien. Dis moi si il ya encore des choses a faire.

Bonjour a tous! Alors, voici le rapport de combofix : "Propri‚taire" - 07-01-19 11:11:50 Service Pack 2 ComboFix 07-01-18 - Running from: "C:\Documents and Settings\Propri‚taire\Bureau" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\setup.exe.tmp C:\INSTALL.LOG ((((((((((((((((((((((((((((((( Files Created from 2006-12-19 to 2007-01-19 )))))))))))))))))))))))))))))))))) 2007-01-17 17:16 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-01-17 17:07 <REP> d-------- C:\WINDOWS\pss 2007-01-17 16:45 <REP> d-------- C:\Program Files\CCleaner 2007-01-17 16:34 <REP> d-------- C:\Program Files\CodeStuff 2007-01-17 15:22 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-01-17 15:22 <REP> d-------- C:\Program Files\Grisoft 2007-01-02 14:02 <REP> d-------- C:\WINDOWS\ulead.dat (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-01-19 08:47 -------- d-------- C:\Program Files\wanadoo 2007-01-18 14:17 -------- d-------- C:\DOCUME~1\PROPRI~1\Application Data\image zone express 2007-01-17 16:30 -------- d-------- C:\Program Files\jeux classiques 2007-01-17 16:17 -------- d-------- C:\Program Files\Fichiers communs\winantivirus pro 2006 2007-01-17 15:17 -------- d-------- C:\Program Files\common files 2006-12-12 14:23 -------- d-------- C:\DOCUME~1\PROPRI~1\Application Data\winantivirus pro 2006 2006-12-12 09:44 -------- d-------- C:\DOCUME~1\PROPRI~1\Application Data\zylom 2006-12-12 09:44 -------- d-------- C:\DOCUME~1\PROPRI~1\Application Data\identities 2006-12-09 09:04 274432 --a------ C:\WINDOWS\system32\zejpxig.exe 2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-21 18:21 -------- d-------- C:\Program Files\yahoo! 2006-11-21 18:20 -------- d--h----- C:\Program Files\installshield installation information 2006-11-21 18:18 -------- d-------- C:\Program Files\Fichiers communs\real 2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "NVIEW"="rundll32.exe nview.dll,nViewLoadHook" "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe" "MSMSGS"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE" "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "F-Secure Manager"="\"C:\\Documents and Settings\\Propriétaire\\Mes documents\\Common\\FSM32.EXE\" /splash" "F-Secure Startup Wizard"="\"C:\\Documents and Settings\\Propriétaire\\Mes documents\\FSGUI\\FSSW.EXE\" /reboot" "F-Secure TNB"="\"C:\\Documents and Settings\\Propriétaire\\Mes documents\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="WkUFind" "hkey"="HKLM" "command"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] @="" "NoCDBurning"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] ça me parle pas trop... si vous savez decrypter ceci, c'est volontiers que je lirais vos explications!

salut, bon, voici le rapport 01/18/07 15:55:29 [info]: BlackLight Engine 1.0.55 initialized 01/18/07 15:55:29 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/18/07 15:55:30 [Note]: 7019 4 01/18/07 15:55:30 [Note]: 7005 0 01/18/07 15:55:35 [Note]: 7006 0 01/18/07 15:55:36 [Note]: 7011 1148 01/18/07 15:55:36 [Note]: 7026 0 01/18/07 15:55:36 [Note]: 7026 0 01/18/07 15:56:07 [Note]: FSRAW library version 1.7.1021 01/18/07 16:05:18 [Note]: 2000 1012 01/18/07 16:05:18 [Note]: 2000 1012 01/18/07 16:05:18 [Note]: 2000 1012 01/18/07 16:05:18 [Note]: 2000 1012 01/18/07 16:05:18 [Note]: 2000 1012 01/18/07 16:05:26 [Note]: 7007 0 il n'a rien trouvé...

Bonjour a tous, Je sollicite une nouvelle fois vos connaissances expertes pour me depatouiller.... J'ai un ordi qui plante tout le temps, impossible d'utiliser internet trés longtemps (quand ça marche...). Juste une page blanche qui s'ouvre de temps en temps, mais pas de page de pub. J'ai donc fait un scan en mode sans echec avec AVG-AS et voici le rapport : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:17:36 17/01/2007 + Résultat de l'analyse: C:\Documents and Settings\Propriétaire\Bureau\backups\backup-20070117-151312-354.dll -> Adware.HotBar : Nettoyé. C:\Program Files\Hotbar -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbTools.HbtCommBand -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbTools.HbtCommBand.1 -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CLSID -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbTools.HbtCommBand\CurVer -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar.1 -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CLSID -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbTools.HbtTravelCompareBar\CurVer -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbtHostIE.Bho -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbtHostIE.Bho.1 -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CLSID -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbtHostIE.Bho\CurVer -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbtTools.HbMain -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbtTools.HbMain.1 -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbtTools.HbMain\CLSID -> Adware.HotBar : Nettoyé. HKLM\SOFTWARE\Classes\HbtTools.HbMain\CurVer -> Adware.HotBar : Nettoyé. C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.WinAntiVirus : Nettoyé. HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé. HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé. HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé. HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé. HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé. HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé. HKU\S-1-5-21-4262303209-2147637825-4184171297-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé. HKU\S-1-5-21-4262303209-2147637825-4184171297-1003\Software\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Nettoyé. HKU\S-1-5-21-4262303209-2147637825-4184171297-1003\Software\WinAntiVirus Pro 2006\Settings -> Adware.WinAntiVirus : Nettoyé. C:\Program Files\hotpc\hotpc.exe -> Dialer.Generic : Nettoyé. C:\Program Files\mangas\mangas.exe -> Dialer.Generic : Nettoyé. C:\hp\region\FR_FR-ie.reg -> Hijacker.StartPage : Nettoyé. C:\Documents and Settings\Propriétaire\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé. C:\Documents and Settings\Propriétaire\Mes documents\fms\WinAntiVirusPro2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@nbcuniversal.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ojd.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@paypal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@snapfish.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@abcsearch[2].txt -> TrackingCookie.Abcsearch : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads20.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.casinodelrio[2].txt -> TrackingCookie.Casinodelrio : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz6.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfkyujczggo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfloencpcaq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wflowkazmfp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wfmikgdpkkq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wgkiwjdjgdp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wgmiggajgfq.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6whkisnd5map.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjk4oicjgap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjk4okdzifo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjl4koajoco.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjliegazidp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjlosncjikq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@e-2dj6wjnysmdzkfp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-difcontrole.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-dig.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-finaref.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-ogilvy.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-sonyesolutions.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-sonyprosolution.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hg1.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@counter.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@counter2.hitslink[2].txt -> TrackingCookie.Hitslink : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@hotlog[2].txt -> TrackingCookie.Hotlog : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@linksynergy[2].txt -> TrackingCookie.Linksynergy : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@oewabox[2].txt -> TrackingCookie.Oewabox : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@overture[2].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé. C:\Documents and Settings\Propriétaire\Local Settings\Temp\Cookies\propriétaire@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@c5.zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport Bon, ça va deja bcp mieux, le pc a un fonctionnement a peu prés normal, mais rame encore un peu au demarrage. J'ai donc fait un scan avec panda pour verifier. Voici le rapport : Incident Statut Analyse Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@doubleclick[1].txt Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe Outil indésirable:Application/KillApp.A No Désinfecté C:\hp\bin\Terminator.exe Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\rec2.asd[¦%%\Santelmo.exe][snowballWars.exe] Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\zejpxig.exe Donc il reste des infections... a priori! J'ai fait un rapport hijack que voici : Logfile of HijackThis v1.99.1 Scan saved at 14:34:53, on 18/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\DOCUME~1\PROPRI~1\MESDOC~1\backweb\8520111\Program\SERVIC~1.EXE C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsgk32st.exe C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\program\fsbwsys.exe C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\FSGK32.EXE C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMA32.EXE C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\Program\fspex.exe C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fssm32.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMB32.EXE C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Propriétaire\Mes documents\Common\FCH32.EXE C:\Documents and Settings\Propriétaire\Mes documents\Common\FAMEH32.EXE C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsav32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Documents and Settings\Propriétaire\Mes documents\Common\FSM32.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Documents and Settings\Propriétaire\Mes documents\FWES\Program\fsdfwd.exe C:\Documents and Settings\Propriétaire\Mes documents\FSGUI\fsguiexe.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\HP\Digital Imaging\Unload\HpqUnApl.exe C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B9499803B2A2303766A - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file) O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [F-Secure Manager] "C:\Documents and Settings\Propriétaire\Mes documents\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Documents and Settings\Propriétaire\Mes documents\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [F-Secure TNB] "C:\Documents and Settings\Propriétaire\Mes documents\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-48.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9ADD26D0-5D95-4EF4-965C-E1C7F1DD16AA}: NameServer = 80.10.246.130 80.10.246.3 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\DOCUME~1\PROPRI~1\MESDOC~1\backweb\8520111\Program\SERVIC~1.EXE O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Documents and Settings\Propriétaire\Mes documents\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Documents and Settings\Propriétaire\Mes documents\backweb\8520111\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Documents and Settings\Propriétaire\Mes documents\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Voila, je crois que j'ai pensé a tout. Si vous pouviez m'aider a eradiquer ces bestioles, ce serait vraiment bien Merci d'avance!

salut, pour ma part : Cdisount : abuse grave des delais de livraisons, et y'a que les recommandé qui servent a qq chose avec eux, le service aprés vente sert de punching ball, mais ça fait pas avancer! Je commande plus chez eux, et puis ils sont plus aussi biene placé qu'il ya qq temps. GrosBill : gros soucis avec eux sur du materiel perdu en cours de livraisons, service aprés vente inexistant sur ce coup la. Encore une fois il a fallu avoir recours au recommandé AR. TopAchat : je commande plus que chez eux!! jamais eu un soucis (jusqu'a ce que ça arrive!), et les livraisons sont super rapide! Materiel.net : tres bien, mais un peu plus cher que les autres. Voila mon retour d'experience!

salut, La fumée indique juste que l'alimentation a grillé qq composants... donc qu'elle est morte. Bien sur que tu peux la changer, c'est même obligatoire si tu veux utiliser l'ordi, mais il n'est pas impossible que la carte mère est pris un coup dans les dents au moment ou ton alim a grillé. Faudra tester pour voir. Voila, tiens nous au courant!

yep, c'est une bonne idée ça, l'université! Bon, au boulot! Sinon, c'est panda qui parlait d'un rootkit et d'un dialer, alors peut être que le rootkit etait smitfraudfix. Re-bonne nuit!

'soir, bon, c'est cool; J'ai encore pas mal de chose a apprendre avant d'arriver a votre niveau! Juste une question, c'est quoi le nom du rootkit qui infectait cette becane (avg me parlait de psGuard). En tout cas, merci bcp, et bonne nuit!

re-- Alors voila le resultat du scan panda : Incident Statut Analyse Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Dis moi, ce process.exe, c'est celui de smitfraudfix? ou c'est un autre pb? Encore une fois, merci pour ton aide

salut, bon, en fait j'y suis allé comme un goret, je l'ai supprimé a la main cet aprem! Il n'y avait pas ce fichier d'ailleurs, mais des packages d'instalation, je les ais viré... Voila! Du coup les deux liens que tu m'as donné me disent que c'est clean, pas d'infection. Ceci dit, jotti's considere que le dossier "downloaded program files" est un fichier, et pas un dossier, d'ou l'impossibilité de chercher les fichiers a l'interieur. Pour virusTotal, le scan est clean. Je sais, c'est pas bien ce que j'ai fait, mais il m'a gonflé ce poste!

re-- Y'a pas une bonne âme pour repondre a mes interrogations??

Bon, je viens de refaire un scan avec spysweeper en mode sans echec, il ne trouve rien.Donc ma question est : comment interpreter le scan de panda???

re-- Alors, c'est pas encore ça! je suis tombé sur du recalcitrant! Voici le log spysweeper : 11:01: Traces Found: 20 11:01: Full Sweep has completed. Elapsed time 00:30:57 11:01: File Sweep Complete, Elapsed Time: 00:29:38 11:01: Warning: Failed to access drive F: 10:56: fastvideoplayer.inf (ID = 60913) 10:37: Warning: Failed to read file "c:\windows\microsoft.net\framework\v1.1.4322\mscorsec.dll". Erreur de données (contrôle de redondance cyclique) 10:31: Starting File Sweep 10:31: Warning: Failed to access drive A: 10:31: Cookie Sweep Complete, Elapsed Time: 00:00:00 10:31: Starting Cookie Sweep 10:31: Registry Sweep Complete, Elapsed Time:00:00:21 10:31: HKU\S-1-5-21-1394816183-202747747-917789706-1005\software\spytrooper\ (ID = 782237) 10:31: Found Adware: spytrooper 10:31: HKU\S-1-5-21-1394816183-202747747-917789706-1005\software\microsoft\internet explorer\settings\ || todo_item_data1_2 (ID = 117051) 10:31: HKU\S-1-5-21-1394816183-202747747-917789706-1005\software\microsoft\internet explorer\settings\ || todo_item_data1_1 (ID = 117050) 10:31: Found Adware: cws_cassandra 10:31: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objecta\ (ID = 735573) 10:31: Found Adware: popuper 10:31: HKCR\typelib\{022850cb-74fd-486d-8b1c-573ecfd599ad}\ (ID = 126429) 10:31: HKLM\software\classes\typelib\{022850cb-74fd-486d-8b1c-573ecfd599ad}\ (ID = 126428) 10:31: HKLM\software\classes\interface\{ee7e970d-3d17-4645-8660-d7f40b917092}\ (ID = 126427) 10:31: HKLM\software\classes\interface\{9ff86c1b-7e6f-4a7f-932a-244fe7296dae}\ (ID = 126426) 10:31: HKLM\software\classes\fastvideoplayer.fastvideoplayerctrl\ (ID = 126423) 10:31: HKLM\software\classes\fastvideoplayer.fastvideoplayerctrl.1\ (ID = 126422) 10:31: HKLM\software\classes\clsid\{b5dd9a64-5c4b-4a48-be56-97c1a8f85708}\ (ID = 126421) 10:31: HKCR\interface\{ee7e970d-3d17-4645-8660-d7f40b917092}\ (ID = 126420) 10:31: HKCR\interface\{9ff86c1b-7e6f-4a7f-932a-244fe7296dae}\ (ID = 126419) 10:31: HKCR\fastvideoplayer.fastvideoplayerctrl\ (ID = 126416) 10:31: HKCR\fastvideoplayer.fastvideoplayerctrl.1\ (ID = 126415) 10:31: HKCR\clsid\{b5dd9a64-5c4b-4a48-be56-97c1a8f85708}\ (ID = 126414) 10:31: Found Trojan Horse: fastvideoplayer 10:31: HKLM\software\microsoft\windows\currentversion\uninstall\bluescreen warning\ (ID = 117246) 10:31: Found Adware: cws_hotoffers_desktophijacker 10:31: HKLM\software\classes\clsid\{60d75c7f-d119-4a89-b3b3-d8aa07ef3300}\ (ID = 116895) 10:31: HKCR\clsid\{60d75c7f-d119-4a89-b3b3-d8aa07ef3300}\ (ID = 116873) 10:31: Found Adware: cws_analyzeie 10:31: Starting Registry Sweep 10:31: Memory Sweep Complete, Elapsed Time: 00:00:49 10:30: Starting Memory Sweep 10:30: Warning: Files are not scanned for viruses because AV engine failed to load. 10:30: Sweep initiated using definitions version 837 10:30: Spy Sweeper 5.2.3.2138 started 10:30: | Start of Session, samedi 13 janvier 2007 | ******** 10:30: | End of Session, samedi 13 janvier 2007 | 10:29: Program Version 5.2.3.2138 Using Spyware Definitions 837 10:29: Warning: Virus definitions files are invalid, please update your virus definitions. 220 10:25: Your definitions are up to date. Keylogger: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 10:23: Shield States 10:23: Spyware Definitions: 837 10:23: Warning: Virus definitions files are invalid, please update your virus definitions. 220 10:22: Spy Sweeper 5.2.3.2138 started Keylogger: Off BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites: Off Hosts File Shield: On Internet Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 10:19: Shield States 10:18: Spyware Definitions: 816 10:18: Warning: Virus definitions files are invalid, please update your virus definitions. 220 10:17: Spy Sweeper 5.2.3.2138 started 10:17: Spy Sweeper 5.2.3.2138 started 10:17: | Start of Session, samedi 13 janvier 2007 | ******** ET voici le log de panda aprés le passage de spysweeper : Incident Statut Analyse Outil indésirable:Application/Processor No Désinfecté C:\tmp\SmitfraudFix\Process.exe Dialer:Dialer.GLY No Désinfecté C:\WINDOWS\Downloaded Program Files\Account.dll Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Bon, je vais refaire un scan en mode sans echec avec spysweeper...

salut, honnetement, je pense pas que le processeur soit en cause, dans la majorité des cas, ta panne correspond a une carte mère grillé. Pour preuve lorsque tu enleve la ram tu n'as pas de bip d'erreur si j'ai bien compris. Et lorsqu'une carte mère est grillée l'alimentation electrique des ventilo et lecteur se fait quand même. Tu peux regarder de ce coté la. A +

Salut voodoo child! Bon, j'ai oublié le rapport hijack, désolé.. Logfile of HijackThis v1.99.1 Scan saved at 10:01:26, on 13/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\SONY\vaio media music server\SSSvr.exe C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\carpserv.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\WINDOWS\system32\ctfmon.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Documents and Settings\Ingmar\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [iSP] C:\Program Files\SONY\ISPselector\ISPselector.exe /SCHEDULER O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir avec GetRight - \GRbrowse.htm O8 - Extra context menu item: Télecharger avec GetRight - \GRdownload.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\SONY\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bonsoir, Alors, j'ai refait ma manip avec smitfraudfix en mode sans echec, "rubrique" 2 et 3. Voici le scan de panda... c'est encroe pleins de bestioles la dedans!! Incident Statut Analyse Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Ingmar\Cookies\ingmar@bluestreak[2].txt Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Ingmar\Cookies\ingmar@statse.webtrendslive[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Ingmar\Cookies\ingmar@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\tmp\SmitfraudFix\Process.exe Dialer:Dialer.GLY No Désinfecté C:\WINDOWS\Downloaded Program Files\Account.dll Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Voila, est-ce qu'il faut supprimer les cookies a la main? Merci pour le coup de main

re-- alors, ça m'a l'air d'aller mieux!! Le rapport blacklight : 01/12/07 18:39:57 [info]: BlackLight Engine 1.0.55 initialized 01/12/07 18:39:57 [info]: OS: 5.1 build 2600 (Service Pack 2) 01/12/07 18:39:58 [Note]: 7019 4 01/12/07 18:39:58 [Note]: 7005 0 01/12/07 18:40:04 [Note]: 7006 0 01/12/07 18:40:04 [Note]: 7011 600 01/12/07 18:40:04 [Note]: 7026 0 01/12/07 18:40:05 [Note]: 7026 0 01/12/07 18:40:19 [Note]: FSRAW library version 1.7.1021 01/12/07 18:51:36 [Note]: 2000 1012 01/12/07 18:51:36 [Note]: 2000 1012 01/12/07 18:51:36 [Note]: 2000 1012 01/12/07 18:51:36 [Note]: 2000 1012 01/12/07 18:51:36 [Note]: 2000 1012 01/12/07 18:51:36 [Note]: 2000 1012 01/12/07 18:58:45 [Note]: 7007 0 Il n'a rien trouvé! Le nouveau rapport hijack : Logfile of HijackThis v1.99.1 Scan saved at 18:59:15, on 12/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\SONY\vaio media music server\SSSvr.exe C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe C:\WINDOWS\system32\carpserv.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Documents and Settings\Ingmar\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.para2000.org/weather/mto-pro-r.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [iSP] C:\Program Files\SONY\ISPselector\ISPselector.exe /SCHEDULER O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir avec GetRight - \GRbrowse.htm O8 - Extra context menu item: Télecharger avec GetRight - \GRdownload.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\SONY\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) J'ai refait un scan avec avg as, il est clean : rien trouvé. Voila, voila, bonne soirée

salut regis56, Eh oui, les copains, je me demande si je vais pas me mettre a mon compte et faire que ça d'ailleurs!! Bon, je fait tout ça et je te dis ça plus tard, la je dois m'absenter! merci pour ta reponse si rapide!

Bonjour a tous, J'ai un pc infecté par psGuard, j'ai desinfecté la bête a l'aide de smitfraudfix (j'ai trouvé toute les infos sur le forum), et maintenant j'aimerais (si possible) que qq'un me dise si le rapport hijack est clean... Le voici : Logfile of HijackThis v1.99.1 Scan saved at 13:41:16, on 12/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\SONY\vaio media music server\SSSvr.exe C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe C:\WINDOWS\system32\carpserv.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\ICO.EXE C:\WINDOWS\System32\ezSP_Px.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\progra~1\softwin\bitdef~1\bdswitch.exe C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Documents and Settings\Ingmar\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [iSP] C:\Program Files\SONY\ISPselector\ISPselector.exe /SCHEDULER O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe" O4 - HKLM\..\Run: [sunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir avec GetRight - \GRbrowse.htm O8 - Extra context menu item: Télecharger avec GetRight - \GRdownload.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://register.tiscali.fr/configurateur/AccountHelper.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\VIRUSfighter\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\SONY\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Voila, merci a tous et bonne aprés midi!

salut, je pense qu'effectivement le mieux pour toi, se serait d'utiliser la sortie s-video pour brancher un autre ecran ou un televiseur. Et la aucun pb de conflit ou autre.

salut, je viens de lire ça : zdnet Ca peut t'interresser.

re-- j'ai trouvé ça aussi, bon asrock, c'est pas le top... mais y'a ce que tu cherches : http://www.grosbill.com/1/42375/775Dual-VSTA%20Socket%20775 Je n'est pas trouvé de produit adapté a ton besoin chez les bon constructeur, mais j'ai pu passé a coté de qq chose. Attends un peu de voir ce que dise d'autres membres du forum.

salut, Pour avancer, il faudrait que tu nous donnes le format de ta carte video (agp ou pciE). Par ex en entrée de gamme y'a ça http://www.pixmania.com/fr/fr/456135/art/a...cket-intel.html Bon, c'est pas cher mais c'est pas non plus extraordinaire...