estel

ouep j'ai vu Zonk, mais malheureusement je n'ai pas les fichiers dont ils parlent sur le pc... ils ont du être supprimés à la barbare ... ok je finis la rcherche d'items puis je regarde pour le registre

ok philippe, mais elles sont facilement reconnaissables ? les clés correspondant à norton et symantec je voulais dire

oui j'ai vu mais la première manip faite par mon frère a du effacé ces fichiers de désinstall ... du coup je me retrouve avec les conséquences d'une désinstall barbare ...

ok je vais déjà faire la première partie avec le module de recherche de windows et j'attends pour voir si d'autres idées se pointent. en tous cas je te remercie de ta patience et de tes idées !!!

je comprends bien ... et comme ce n'est pas mon pc non plus, je ne veux pas faire de boulettes tu dis donc que c'est la dernière possibilité ?

Alors suite à ton message sur le mode sans échec, j'ai donc effectué les manips 1- Version d'évaluation reuse de s'installer car je suis en mode sans échec 2- Norton Removal Tool me met la même chose comme quoi il existe déjà un symantec bidule qu'il faut que je désinstalle au préalable. Je fais l'autre manip que tu évoques ci-dessus. Merci encore de ta rapidité !! Je viens de checker ... tout est désactivé déjà

Merci Zonk de ta réponse rapide !! J'ai en effet téléchargé la version d'évaluation puis je l'ai lancé mais là j'ai eu un message comme quoi j'avais déjà un Norton installé sur mon PC ... Du coup il me dit de le supprimer d'abord, mais je ne peux toujours pas supprimer. Donc en fait j'ai fait une boucle ... Je reviens à zéro bien malheureusement !

Bonjour, J'essaie de désinstaller Norton d'un Windows XP mais je rencontre quelques soucis. 1- il me semble que le propriétaire du PC a essayé de désinstaller Norton en faisant un Ajout de programme / Supprimer ... Mais depuis il se retrouve avec cette fenêtre qui s'ouvre à chaque fois qu'l fait un "clic-droit": ce qui est relativement très handicapant, vous le comprendrez. D'autre part de mon côté j'ai essayé de lancer l'éxécutable Norton Removal Tool comme je l'avais fait pour mon pc personnel, mais à l'ouverture du logiciel il me met ceci : J'ai beau allé dans la liste de suppression des programmes en question je trouve un programme qui s'appelle : "Symantec Antivirus" Mais lorsque je clique sur Modifier puis supprimer, le process s'arrête en disant "Erreur irrécupérable lors de l'installation" Donc en troisième recours j'ai tenté de supprimer selon l'une des méthodes proposées par ce forum : passer par msconfig / par services.msc ... arrêter les processus, supprimer des trucs au démarrage etc ... puis nettoyer mauellement dans C:/ Mais à cette dernière étape, il refuse de me supprimer "C:/ Program Files / Fihiers Communs / symantech shared à cause d'un v....dll qui apparememnt serait utilisé. Donc j'ai nettoyé manuellement tous le dossier sauf ce dll qui continue de provoquer la petite fenêtre lors du clic-droit et qui refuse toujours de laisser se lancer le Norton Removal Tool ... Maintenant je suis à court d'idée, et je m'en remets à vous . Merci énormément d'avance !!! +++ estelle

merci bcp !! et bravo pour ton efficacité !

voilà le nouveau hijack ... et bonjour [log] merci

Voilà le log de msnfix comme demandé. Merci beaucoup de t'occuper de mon cas

Voilà, comme une gourde, je me suis faite avoir ... j'ai accepté et pire ... décompressé et ouvert un fichier virus qui m'a été envoyé par msn hier soir, avec une phrase du style: "Regarde c'est nous deux !" Bref, mon PC est infecté ... j'ai lancé un scan en mode sans échec avec avg anti spyware (après avoir fait la mise à jour) J'ai lancé un scan et sauvé un log d'hijackthis ... Je vous poste tout ça ci-dessous, si l'un d'entre vous sait comment me débarrasser de ce virus de malheur, ce sera très gentil Scan AVG : log d'hijackthis ! : merci, et bonne soirée +++ Estelle

Bonsoir thorgal, Merci de ta réaction, Si je dis que mon lecteur CD ne marche plus c'est parcequ'un beau jour quand j'ai essayé de réinstaller une connexion livebox sur mon pc par le CD fourni, il a patiné, marché un coup sur 3 puis maintenant plus rien. Mais en effet je vais essayer de rentrer dans le BIOS de mon pc pour vérifier s'il est bien reconnu. 2ème précision: Comment je fais pour brancher mon Pc sur un autre? et est ce que tu crois que la solution slax est une mauvaise idée ? Merci beaucoup encore .... vive cette communauté qui ne nous lâche pas !!!

Bonsoir, Et tout d'abord un grand merci de vos réponses ! En effet, je pourrai revoir avec mon vendeur ... mais il est bien loin maintenant ça fait 4 ans que j'ai ce portable. Pour savoir s'il est possible de booter sur une clé usb, un copain m'a dit que peut être par un boot usb de linux je pouvais récupérer mes données et qu'ensuite il me faudrait me procurer un lecteur CD externe pour réinstaller le système. Que pensez-vous de cette soution ? Le petit prog que j'utiliserai pour booter sur usb s'apelle slax

Bonjour à tous ! Je ne suis encore jamais venue sur ce forum là, plutôt habituée au forum des malwares ... et là si je poste ici c'est que je suis vraiment mal barrée ! La machine: - PC Portable Fujitsu Siemens Amilo (de 2003), 256 RAM (à l'origine, upgradé à 512), processeur athlon, windows XP edition familiale Le problème: - Ecran de Boot normal, lance la barre de chargement Windows XP, puis au moment où il doit lancer l'écran où je dois rentrer mon mot de passe, il me met un écran bleu en 800x600 qui dit qu'un fichier manque (dans Sytem32/.../SOFTWARE), puis relance le démarrage et cela en boucle Le 2nd problème: - Mon lecteur CD ne marche plus Les solutions testées: - pas beaucoup vus les problèmes présents: j'ai laissé mon portable deux jours aux informaticiens de mon boulot qui ont détecté qu'il fallait réinstaller le système. Mais comme mon lecteur CD ne marche pas, le CD de windows XP ne peut pas fonctionner Mes questions: - Auriez-vous une idée de ce qui se passe ? - Comment contournez mon lecteur CD pour réinstaller le système ? - Est-il possible de récupérer mes données ? Un énorme merci pour votre aide ... et un immense pour les fondateurs de Zebulon ! Bonne soirée, Une estel bien déprimée ....

nope plus aucun maintenant si tu me donne le feu vert je vais m'occuper de désinstaller très proprement Norton avec le petit outil que m'a proposé charles ingals ... En tous cas un énorme merci pour ta précieuse aide !

Et voilà le rapport ... apparemment il est clean ... ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, December 20, 2006 2:29:46 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/12/2006 Enregistrements dans la base antivirus Kaspersky : 238016 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 98838 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 04:33:02 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\chatmsg1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\chatmsg512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\chatmsg8192.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\profile16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\transfer1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\transfer256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\transfer512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\user4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Application Data\Skype\estelweb\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Microsoft\Messenger\watchoc@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Microsoft\Messenger\watchoc@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Microsoft\Messenger\watchoc@hotmail.fr\SharingMetadata\Working\database_306C_E95A_6CE9_1AFC\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Microsoft\Messenger\watchoc@hotmail.fr\SharingMetadata\Working\database_306C_E95A_6CE9_1AFC\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Microsoft\Messenger\watchoc@hotmail.fr\SharingMetadata\Working\database_306C_E95A_6CE9_1AFC\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Microsoft\Messenger\watchoc@hotmail.fr\SharingMetadata\Working\database_306C_E95A_6CE9_1AFC\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Microsoft\Windows Live Contacts\watchoc@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Microsoft\Windows Live Contacts\watchoc@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Historique\History.IE5\MSHist012006121920061220\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Temp\~DF50A5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Temp\~DF7C63.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Temp\~DFF402.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Temp\~DFF825.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Estelle Deschard\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\AOL\ACS\FR\forms.fdb L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\AOL\ACS\FR\static L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\00010001.ci L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\00010002.ci L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\00010002.dir L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP867\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Bonne nuit ...

ok merci !!!

hmm je crois que j'ai pas tout capté ... je désactive puis je réactive la restauration ? et qu'est ce que je fais entre temps ? excuse moi ... je ne dois pas être très calée

Bonsoir bruce lee, Après 6h de scan (je l'ai laissé tourné pendant mes cours) voilà le rapport de kapersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, December 19, 2006 8:03:51 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/12/2006 Enregistrements dans la base antivirus Kaspersky : 237739 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 110244 Nombre de virus trouvés: 5 Nombre d'objets infectés: 19 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 06:21:00 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\estel\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\estel\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\estel\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\estel\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\estel\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\estel\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\estel\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\estel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\estel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\estel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\estel\Local Settings\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\estel\Local Settings\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\estel\Local Settings\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\estel\Local Settings\Application Data\Mozilla\Firefox\Profiles\ninoagsv.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\estel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\estel\Local Settings\Historique\History.IE5\MSHist012006121920061220\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\estel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\estel\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\estel\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\AOL\ACS\FR\forms.fdb L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\AOL\ACS\FR\static L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\Quarantine\1A594E81.pif Infecté : Email-Worm.Win32.Klez.h ignoré C:\Program Files\Norton AntiVirus\Quarantine\34E52AA7.exe Infecté : Net-Worm.Win32.Dedler.o ignoré C:\Program Files\Norton AntiVirus\Quarantine\56EE7B12.zip/NudeBox.class Infecté : Trojan.Java.ClassLoader.u ignoré C:\Program Files\Norton AntiVirus\Quarantine\56EE7B12.zip/Worker.class Infecté : Trojan.Java.ClassLoader.u ignoré C:\Program Files\Norton AntiVirus\Quarantine\56EE7B12.zip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.u ignoré C:\Program Files\Norton AntiVirus\Quarantine\56EE7B12.zip/javautil.zip Infecté : Trojan-Downloader.Win32.Small.anq ignoré C:\Program Files\Norton AntiVirus\Quarantine\56EE7B12.zip ZIP: infecté - 4 ignoré C:\Program Files\Norton AntiVirus\Quarantine\56EE7B12.zip CryptFF: infecté - 4 ignoré C:\Program Files\Norton AntiVirus\Quarantine\61B461CB.zip/NudeBox.class Infecté : Trojan.Java.ClassLoader.u ignoré C:\Program Files\Norton AntiVirus\Quarantine\61B461CB.zip/Worker.class Infecté : Trojan.Java.ClassLoader.u ignoré C:\Program Files\Norton AntiVirus\Quarantine\61B461CB.zip/VerifierBug.class Infecté : Trojan.Java.ClassLoader.u ignoré C:\Program Files\Norton AntiVirus\Quarantine\61B461CB.zip/javautil.zip Infecté : Trojan-Downloader.Win32.Small.anq ignoré C:\Program Files\Norton AntiVirus\Quarantine\61B461CB.zip ZIP: infecté - 4 ignoré C:\Program Files\Norton AntiVirus\Quarantine\61B461CB.zip CryptFF: infecté - 4 ignoré C:\Program Files\Norton AntiVirus\Quarantine\6A9262DC.pif Infecté : Email-Worm.Win32.Klez.h ignoré C:\Program Files\Norton AntiVirus\Quarantine\6A950CD9.pif Infecté : Email-Worm.Win32.Klez.h ignoré C:\Program Files\Norton AntiVirus\Quarantine\6F510A16 Infecté : Trojan.Java.ClassLoader.u ignoré C:\Program Files\Norton AntiVirus\Quarantine\73B00752 Infecté : Trojan.Java.ClassLoader.u ignoré C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\00010001.ci L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\00010002.ci L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192821.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192848.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192872.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0193326.exe Infecté : Trojan-Downloader.Win32.Zlob.bfh ignoré C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP864\A0193472.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP866\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Bonne soirée +++

merci charles ingals de ton incruste, je verrai ça à la fin alors pour le scan il est en cours ... et moi aussi () Du coup je verrai ça en rentrant vers 18h30 ... Merci bcp à vous deux et vive ce forum ... je ne voulais pas partir en vacances avec des objets suspects .... +++

oui dslée avec tout ça j'ai oublié ... Alors pour les antivirus chez moi c'est simple (ou pas ) Quand j'ai acheté mon pc il y a de ça 3 ans et demi j'avais Norton dessus, il a marché le temps qu'il fallait (1 an) et ensuite j'ai opté pour une solution gratuite En plus de ça mon entourage m'a dit que c'était très compliqué d'enlever Norton du système du coup je l'ai laissé en le désactivant Et j'ai installé Avast Home Edition Puis avant hier j'ai récup AVG par un collègue et donc j'ai désinstallé Avast Du coup je pense que je vais garder AVG et je voudrais désinstaller définitevement Norton (c'est possible?) Je m'occupe du scan en ligne asap Merci !!!

Ok... Tout s'est à peu près bien passé ... voici les rapports: AVG AS Rapport --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:32:55 19/12/2006 + Résultat de l'analyse: HKLM\SOFTWARE\180solutions -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\nCASE -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1189321123-2544135414-1070772938-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192876.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192877.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192878.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192879.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192880.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP864\A0193473.exe -> Adware.OrbitView : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP845\A0183895.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192888.exe -> Adware.SmartPops : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP864\A0193427.dll -> Adware.SmartPops : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192820.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192849.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0192894.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP863\A0193309.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F52AFF6A-D3C5-474B-930A-91214A130311}\RP864\A0193449.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\estel\Mes documents\Mes dossiers\Softwares\Panda Antivirus Titanium + Keygen.rar/Panda Antivirus Titanium + Keygen\Panda Antivirus Titanium.exe/QRV.KRN -> Trojan.FormatC : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\estel\Mes documents\Mes dossiers\Softwares\Panda Antivirus Titanium + Keygen\Panda Antivirus Titanium.exe/QRV.KRN -> Trojan.FormatC : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport Nouveau Log HijackThis ! Logfile of HijackThis v1.99.1 Scan saved at 12:43:56, on 19/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\AOL 9.0a\aoltray.exe C:\Program Files\AOL Compagnon\companion.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\svchost.exe C:\Documents and Settings\estel\Bureau\HijackThis.exe C:\Program Files\Symantec\LiveUpdate\AUpdate.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/re sultsmaster/ResultsMasterHomeLeftPane.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menus earch.jhtml?p=ZNfox000 O8 - Extra context menu item: Ajouter à &Windows Live favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.E XE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DL L O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCa b.CAB O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr. cab O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messenge rStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSwee per.cab31267.cab O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0757122492f1e2fbbd2 0/netzip/RdxIE601_fr.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messenge rStatsClient.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.ca b32846.cab O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireS howdown.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\S BServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe J'ai en effet mis en quarantaine quelques 19 objets ... dont 2 au risque élévé ... Merci beaucoup de ton aide ... pour le moment au redémarrage de mon pc je n'ai pas eu les fichus pop ups ... *fingers crossed* +++

Voilà mon "petit" rapport ... 12/18/06 21:12:51 [Info]: BlackLight Engine 1.0.47 initialized 12/18/06 21:12:51 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/18/06 21:12:51 [Note]: 7019 4 12/18/06 21:12:51 [Note]: 7005 0 12/18/06 21:12:55 [Note]: 7006 0 12/18/06 21:12:55 [Note]: 7011 192 12/18/06 21:12:56 [Note]: 7026 0 12/18/06 21:12:56 [Note]: 7026 0 12/18/06 21:13:20 [Note]: FSRAW library version 1.7.1020 12/18/06 21:52:16 [Note]: 2000 1012 12/18/06 21:52:16 [Note]: 2000 1012 12/18/06 21:52:16 [Note]: 2000 1012 12/18/06 21:59:26 [Note]: 7007 0 C'est grave ?

Logfile of HijackThis v1.99.1 Scan saved at 20:55:00, on 18/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\System32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\WINDOWS\WindowsSecurityUpdate.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\TGTSoft\StyleXP\StyleXP.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\AOL 9.0a\aoltray.exe C:\Program Files\AOL Compagnon\companion.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\estel\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ncnumericable.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [security] C:\WINDOWS\WindowsSecurityUpdate.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Program Files\XemiComputers\Active Desktop Calendar\ADC.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 O8 - Extra context menu item: Ajouter à &Windows Live favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O15 - Trusted Zone: http://toolbar.imageshack.us O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - http://www.alternatiff.com/install/00/alttiff.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {30CADB40-6FD7-433F-BF0D-4827CA7B5BDF} (FavImport Class) - https://favorites.live.com/cab/ImportAx.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/0757122492f1e2fbbd20/netzip/RdxIE601_fr.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://kit.carpediem.fr/15239/xgratos.exe O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe Voilà pour le log Merci bruce lee de ton aide !!!!