dad441

Bonsoir Pouvez vous m'aider? J'ai perdu les fonctions aide et recherche de Windows De plus impossible d'ouvrire le lecteur windows media player, dés que je clique , rien ne se passe. Cela date de plusieurs semaines. Merci pour votre aide

Bonsoir, A priori mon pc est sécurisé. Pour HIJACKTHIS ne t'inquiète pas je ne touche pas si je ne connais pas , c'ést ce que je te précisais Au fil du temps je commence a me débrouiller un peu,j'ai appris quelques petites choses par ci par là mais je reste prudent Merci beaucouo de ton aide , j espère , avec humour, ne plus avoir affaire a toi mais en tous les cas c'est sympa de trouver de l aide et des réponses rapides encore merci et bon courage

Bonsoir Bruce Voila je joins le rapport cela n'a pas l'air trop mal???? Qu'en penses tu ?? Par contre au sujet de l'anti virus, ce n'est pas un un problème de coût, j'avais Norton et il m'est arrivé des tuiles, j'ai pris Kasperski, en essai,après comparatif sur internet, c est vrai qu il a l air d être le meilleur mais, est ce un hasard, pas mal de trucx passaient , vu avec ad aware ou alors fais je une obsession sur les virus.?? Il est vrai que de temps en temps j utilisais le 2p2 mais j ai arrêté alors si tu pouvais me sonner un conseil et com Bonsoir Bruce Voila je joins le rapport cela n'a pas l'air trop mal???? Qu'en penses tu ?? Par contre au sujet de l'anti virus, ce n'est pas un un problème de coût, j'avais Norton( payant ) et il m'est arrivé des tuiles, j'ai pris Kasperski, en essai,après comparatif sur internet, c est vrai qu il a l air d être le meilleur mais, est ce un hasard, pas mal de trucx passaient , vu avec ad aware ou alors fais je une obsession sur les virus.?? Il est vrai que de temps en temps j utilisais le 2p2 mais j ai arrêté alors si tu pouvais me donner un conseil et comment reconnaitre les fichiers malveillants avec Hijackthis MERCI et a bientôt Tuesday, November 14, 2006 6:12:56 PMSystème d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)Kaspersky On-line Scanner version : 5.0.83.0Dernière mise à jour de la base antivirus Kaspersky : 14/11/2006Enregistrements dans la base antivirus Kaspersky : 227796 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\D:\E:\F:\G:\H:\I:\ Statistiques de l'analyse Total d'objets analysés 132994 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:34:15 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\cns.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\cns.dll L'objet est verrouillé ignoré C:\WINDOWS\temp\JET63BB.tmp L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{94A9FB69-1A9A-4E01-B41A-2A7DC552D1A5}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\Local Settings\Temp\JETC1F8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\Local Settings\Temp\~DF7B2C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\Local Settings\Temp\~WRS0000.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\Local Settings\Temp\~DFB1F8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\Mes documents\Lettre college.doc L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LAMHIER\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\cj_info.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_COMPO.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\cj_ent.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_IMPER.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_IMPER.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_COMPO.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\cj_info.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_PART.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_PART.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_SIMPL.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Conjugaison\CJ_SIMPL.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Definition\def_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Definition\def_affi.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Definition\def_entlis.Idx L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Definition\def_entALL.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Anglais-Francais\af_entALL.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Anglais-Francais\AF_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Anglais-Francais\AF_AFFI.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Anglais-Francais\AF_entlis.idx L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Francais-Anglais\fa_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Francais-Anglais\fa_affi.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Francais-Anglais\fa_entALL.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Francais-Anglais\fa_entlis.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Synonymes\syn_entall.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Synonymes\syn_entlis.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Synonymes\syn_AFFI.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Synonymes\syn_AFFI.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Maximots\Maximots.ind L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Style\sty_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Style\sty_affi.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Style\sty_entall.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Style\sty_entlis.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Citations\cit_affi.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Citations\cit_affi.DAT L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Citations\cit_ent1.IDX L'objet est verrouillé ignoré C:\Program Files\Micro Application\12 DICOS Indispensables\Citations\cit_ent2.IDX L'objet est verrouillé ignoré C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP56\change.log L'objet est verrouillé ignoré Analyse terminée.

Bonjour; Me revoici après avoir effectué toute la procédure. Je colle les rapports Hijackthis et AVG Si tu permets , quelques petites questions. 1. Dois je remettre les paramètres du poste de travail, affichage etc 2. Dois je conserver AVG j ai ANTIVIR depuis le début de cette '' réparation'' et je ne qais pas quoi prendre comme anti virus mais cela on verra après Encore merci et a + Logfile of HijackThis v1.99.1 Scan saved at 06:54:05, on 14/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\wuauclt.exe D:\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://seek.yisou.com/srchasst.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://seek.yisou.com/srchcust.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\LAMHIER\Bureau\WZQKPICK.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?900e8b2012c74f3488980b89cb2e29d2 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?900e8b2012c74f3488980b89cb2e29d2 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL, O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 06:49:58 14/11/2006 + Résultat de l'analyse: C:\Program Files\Yahoo!\Assistant\Assist\yaswiper.dll -> Adware.Cdn : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\cns.exe -> Adware.Cdn : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1576037586-729541975-3143139765-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{38928D50-8A48-44C2-945F-D2F23F771410} -> Adware.CnsMin : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Yahoo!\Assistant\YAlive.dll/ylive.exe -> Adware.Yassist : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.57:C:\Documents and Settings\LAMHIER\Application Data\Mozilla\Firefox\Profiles\tr715nkj.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.29:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kb44wbin.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.30:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kb44wbin.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.33:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kb44wbin.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.59:C:\Documents and Settings\LAMHIER\Application Data\Mozilla\Firefox\Profiles\tr715nkj.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\LAMHIER\Cookies\lamhier@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.33:C:\Documents and Settings\LAMHIER\Application Data\Mozilla\Firefox\Profiles\tr715nkj.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\LAMHIER\Cookies\lamhier@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.65:C:\Documents and Settings\LAMHIER\Application Data\Mozilla\Firefox\Profiles\tr715nkj.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\LAMHIER\Cookies\lamhier@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.20:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kb44wbin.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.21:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kb44wbin.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.22:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kb44wbin.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.36:C:\Documents and Settings\LAMHIER\Application Data\Mozilla\Firefox\Profiles\tr715nkj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.40:C:\Documents and Settings\LAMHIER\Application Data\Mozilla\Firefox\Profiles\tr715nkj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.41:C:\Documents and Settings\LAMHIER\Application Data\Mozilla\Firefox\Profiles\tr715nkj.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.43:C:\Documents and Settings\LAMHIER\Application Data\Mozilla\Firefox\Profiles\tr715nkj.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.10:C:\Documents and Settings\LAMHIER\Application Data\Mozilla\Firefox\Profiles\tr715nkj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.17:C:\Documents and Settings\LAMHIER\Application Data\Mozilla\Firefox\Profiles\tr715nkj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.18:C:\Documents and Settings\LAMHIER\Application Data\Mozilla\Firefox\Profiles\tr715nkj.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.23:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kb44wbin.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.24:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kb44wbin.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.25:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kb44wbin.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.16:C:\Documents and Settings\LAMHIER\Application Data\Mozilla\Firefox\Profiles\tr715nkj.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.6:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kb44wbin.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.7:C:\Documents and Settings\EMILIE\Application Data\Mozilla\Firefox\Profiles\kb44wbin.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. Fin du rapport

Bonjour Je ne connais pas ce programme ni ce qu il fait, alors je colle le rapport A priori il semble correct Qu'en penses tu? Merci et bonne journée Service load: 0% 100% File: hxgame-update.exe Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 449be139ef6d747a064ac290a5bee02c Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing VirusBuster Found nothing VBA32 Found nothing

Bonjour Je colle le rapport de Antivir et de Hojackthisde ce jour mais je ne sais pas si il faut que je vide la quarantaine de l antivirus Bonne journée et merci AntiVir PersonalEdition Classic Report file date: dimanche 12 novembre 2006 07:52 Scanning for 552634 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: LAMHIER Computer name: ACER-9DEB84EBB9 Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 11:06:58 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 11:56:34 LUKE.DLL : 7.0.0.47 118824 07/09/2006 11:32:34 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 11:56:34 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 11:35:28 ANTIVIR1.VDF : 6.36.0.228 2062336 02/11/2006 09:26:44 ANTIVIR2.VDF : 6.36.0.244 92672 07/11/2006 09:26:44 ANTIVIR3.VDF : 6.36.1.15 63488 10/11/2006 09:26:44 AVEWIN32.DLL : 7.2.0.39 1909248 11/11/2006 09:26:44 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 13:36:06 AVREP.DLL : 6.36.1.1 925736 11/11/2006 09:26:44 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 09:43:32 AVPACK32.DLL : 7.2.0.5 368680 11/11/2006 09:26:44 AVREG.DLL : 6.31.0.90 27688 28/07/2005 11:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 08:56:50 NETNW.DLL : 7.0.0.0 9768 24/07/2006 13:35:56 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 12:22:58 RCTEXT.DLL : 7.0.1.4 77864 11/11/2006 09:26:42 Configuration settings for the scan: Jobname.......................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Boot sectors..................: C,D,F,G,H,I,E Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004,1005, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 1 Secondary action..............: 0 Start of the scan: dimanche 12 novembre 2006 07:52 The scan of running processes will be started 24 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] In the drive 'F:\' no data medium is inserted! Boot sector 'G:\' [NOTE] In the drive 'G:\' no data medium is inserted! Boot sector 'H:\' [NOTE] In the drive 'H:\' no data medium is inserted! Boot sector 'I:\' [NOTE] In the drive 'I:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 36 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\hiberfil.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\cns.exe [DETECTION] Is the Trojan horse TR/Dldr.Baido [iNFO] The file was deleted! C:\WINDOWS\system32\cns.dll [DETECTION] Is the Trojan horse TR/Dldr.Baido [iNFO] The file was deleted! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SYSTEM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SOFTWARE [WARNING] The file could not be opened! C:\WINDOWS\system32\config\DEFAULT [WARNING] The file could not be opened! C:\WINDOWS\temp\JET8C81.tmp [WARNING] The file could not be opened! C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb [WARNING] The file could not be opened! C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log [WARNING] The file could not be opened! C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LAMHIER\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\LAMHIER\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LAMHIER\Local Settings\Temp\JET7615.tmp [WARNING] The file could not be opened! C:\Documents and Settings\LAMHIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LAMHIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Program Files\Fichiers communs\{320D180E-08A2-1036-1028-050914050021}\services.dll [DETECTION] Is the Trojan horse TR/Dldr.Agent.aag.3 [iNFO] The file was deleted! C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP51\A0007749.DLL [DETECTION] Contains suspicious code HEUR/Malware [iNFO] The file was deleted! C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP53\A0008046.exe [DETECTION] Is the Trojan horse TR/Dldr.Agent.aag.2 [iNFO] The file was deleted! C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP53\A0008079.DLL [DETECTION] Is the Trojan horse TR/Dldr.Agent.aag.3 [iNFO] The file was deleted! The path F:\ could not be found! Le périphérique n'est pas prêt. The path G:\ could not be found! Le périphérique n'est pas prêt. The path H:\ could not be found! Le périphérique n'est pas prêt. The path I:\ could not be found! Le périphérique n'est pas prêt. The path E:\ could not be found! Paramètre incorrect. End of the scan: dimanche 12 novembre 2006 08:37 Used time: 45:50 min The scan has been done completely. 3438 Scanning directories 249145 Files were scanned 6 viruses and/or unwanted programs were found 6 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 6521 Archives were scanned 29 Warnings 0 Notes Logfile of HijackThis v1.99.1 Scan saved at 08:46:57, on 12/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE c:\progra~1\intern~1\iexplore.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://seek.yisou.com/srchasst.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://seek.yisou.com/srchcust.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [hxgame-update] C:\Program Files\hxupdate\hxgame-update.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MediaDico] C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\LAMHIER\APPLIC~1\ELSEPL~1\AXISNEW.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Documents and Settings\LAMHIER\Bureau\WZQKPICK.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?900e8b2012c74f3488980b89cb2e29d2 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?900e8b2012c74f3488980b89cb2e29d2 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL, O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ok merci cela a l air d aller un tout petit peu mieux puisque après nouvelle analyse il y a moins de problèmes alors j attends que quelqu un puisse m'aider plus loin bonne journée

Bonjour Voila j'ai effectué le téléchargement de antivir et j'ai effectué la scan en mode sans echec sauf que la scan a révélé 23 virus et de nombreux trucs infectés 17 000 DOSIIERS ENVIRON J" ai tout mis en quarantaine car cela m'ennuie de suppromer tout ceci sans être sur de ce que je fais. Comme j'avais kasperski en antivirus en période d'essai et que j'arrivais a la fin de la periode , je l'ai désinstallé et j' ai gardé ANTIVIR pour l'instant Ai je bien fait? J'attends vos conseils pour poursuivre le reste de la désinfection, faut il supprimer la quarantaine et quels risque cela représente t il pour mon pc . Vous me voyez désolé. Je vous remercie et bonne journée

ok merci j'imprime tout ceci , je f

Bonjour, Je souhaiterais obtenir de l'aide car mon pc semble pas mal infecté J ai c cleaner et ad aware et je les utilise régulierement Pour c cleaner , RAS mais pour ad aware il me presise à la fin de l'analyse que 2 fichiers ne peuvent pas être effacés et me propose de les effacer au prochain démarrage, ce qui ne se produit pas. Dzutre part j utilise kaspersky en version d essai et celui ci ne détecte rien Sauf que , par intuition j' ai procédé a une analyse en ligne avec Kaspesrky et celui ci me ditr 4 virus et beaucoup beaucoup de fichiers infectés Jai sauvegardé le rapport Pouvez vous m"aider?Par contre expliquez moi calmement , je suis pas c.. mais certains trucs informatiques semblent me boucher les neurones bonne journee et remerciements a l avance

Bonjour, Je souhaiterais obtenir de l'aide car mon pc semble pas mal infecté