pinok

bonjour à tous, j'ai un souci je ne me rappel plus d'un mot de passe windows live messenger celui -ci na pas été mémoriser sur mon pc... j'ai bien essayé avec le service mot de passe perdu mais il me renvoie sur ma messagerie msn et sans le mot de passe niet... comment je pourrais faire pour le retrouver.. merci a vous de vos conseils...

merci a toi et bon wd

merci de ta réponse, les chipsets je ne sais pas trop ce que sait.. mais n'est'il pas préférable que je désinstale windows média player 10 et prendre le 11 a la place? ou il s'installe par-dessus ? sinon mes sources sont sures ils passaient bien avant, que j'ai eu une infection de trojan et résolu depuis peu... pour les codecs j'ai bien pensé celui " pack microsoft pour xp , mais ne va pas t'il trop me charger mon disque dur..

bonjour à tous, depuis peu mon lecteur multimédia ne veut plus lire correctement mes musiques, il les "hachent" la version windows médiaplayer 10 je pense que c'est pas un gros porblème pouvez-vous renseigner... résolu

merci nemes, je te remercie de cette correction... mais n'en faites pas trop je pense que tous ici ma compris... ne soyez pas désoler je ne pars pas...je donnerai mes corrections a "nemes" si il le veux bien..

bonjour a tous, Je vous remercie tous ici autant que vous êtes avec ou sans critiques, c’est vrai que j’aurai du faire du moins attention au mode d’écriture, sms…( c’est une de mes mauvaises habitudes )que j’en n’ai oublié la règle d’ici. mais j’ai tellement voulu passer ce message ici à tous ceux qui ne savent pas dire bonjour ou même au revoir à la personne qui la aider !!!! ses des personnes qui se mettre en quatre, qui rentre dans notre « intimité » par le biais du dd partir sans remerciements c’est comme ne pas dire au revoir à sa propre famille… j’ai des valeurs fondamentales sur le respect, aux personnes que je côtoie, que j’écoute, que je vois etc . mais de là à en faire une critique a cassé des briques n’ont t’il pas eux même faits des erreurs un jour ou l’autre ? et pourtant n’est-ce pas la base que nos parents et même à l’école (si bien rappeler ici ) nous les prodiguent ? que deviendra t’il des leurs si déjà eux-mêmes ne savent pas le faire ? je viens de temps en temps voir ce qu’il a de nouveaux, je regarde les topics, me renseigne par la lecture des problèmes pour résoudre les miens et j’en ai encore qui fera bientôt l’objet.. je vois que mon message est bien passer…. J’espère que cela servira aux futures personnes sur le site.. et vous pris de bien vouloir n’en excuser.

peux importe se que vous penser, si les fautes vous gène ne lisser pas... mais c'est pas le but ici........... mais vous en connaissez beaucoup qui remercie leur 'aide' ici ???? moi j'en vois pas beaucoup le miens est atteint

Vous arrivé avec un problème (s )que vous soyer un novice comme moi ou un spécialiste du dimanche qui croit savoir tout !!!! sur tout n'est-pas ???? Mais faut pas oublier que si vous êtes ici !!!! vous êtes dans la merde hé oui !!!!! votre charmant dd, vous tient a coeur comme la prunelle de vos yeux...vos précieux données etc.... seraient perdus a jamais si par le hasard ce site ou mêmes les autres... N'EXISTAIT PAS !!!!! Pour qui vous vous prenez-vous pour venir ici demander de l'aide, faire un appel au secours !!! Un, help !! etc.... Trouver une âme sœur pour sauver votre âme ( dd). Pour ne pas remercier ceux qui vous ont aidé, et partir comme des sauvages... c'est des personnes comme nous, qui ont un travail à coter, et de leurs passions, de leurs choix de vouloir aider se remettre au travail de jour comme de nuit, avant d'aller au travail, à leur retour, ils passent du temps pour vous!!!! Vous qui attendez avec impatience leurs réponses, vous qui dans le plus profond de vous-même "priez" le ciel pour que votre problème soit résolu...je dis bien résolu n'est-ce pas le bon terme? alors dites un GRAND MERCI a votre sauveur (e) et a toute l'équipe qui se trouve derrière votre écran, à ce site, à ses modérateurs car sans eux vous ne pouvez exister.... Voila ce que j'ai à dire à tous!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Je dis encore merci encore a la personne qui ma aider (elle se reconnaîtra ) :P Juste un dernier mot aux modérateurs essayer de laissé ce message aussi longtemps que possible ....

[quote name='angelique' date='samedi 14 juillet 2007 à 15h04' post='1046237'] A travers ton message, tu remercies toute l'équipe sécurité de zebulon pour leur formidable contribution à l'éradication des malwares. Au nom de tous, nous te remercions pour ce mot bien sympatique de ta part ne me remercier pas je voulais juste passer un message aux autres internautes qui ne remercie jamais leurs "aide" car sans eux ils serai ds le "caca" pour etre poli......... voila cé tout ce kom peux faire ici, nous novices pour vous remercier toute l'équipe de zébulon ou même sur d'autres site d'aides un mot gentil..... :P

mon problème cé résolu et ceux grace à angélique qui est vraiment super voir plus que super car elle reste dispo malgrée son travail.... a qui je souhaite un bon wd plein de soleil ainsi ke les autres..

merci pour tout, angelique je vais mettre résolu et te faire un hourra car tu est vraiment super !!!! merci encore à toi.... :P :P

voila cé fait j'ai eu kelke souci ds l'évolution de mise en place de mwav..il fallais copier bases et non dowanloads ds kapershy car celui-ci me disait " virus dalabasse is loder theder than 30 days!;........... " effectivement cé très long le scan, mais pas contre je ne pouvais faire un copier/coller de la fenetre "virus log" j'ai donc rempli lignes par lignes ds le bloc note, j'espère ne pas m'etre trompé sur les série des chiffres et lettres... j'ai vérifier tt de meme... je te le poste File C:\Documents and Settings\pinok\application Data\Sun\Java\Deployment\cache\6.0\3\5b54f083-334bfcf0 infected by " Exploit.Java.ByteVerify"Virus.action Taken:File Renamed. File C:\Documents and Settings\pinok\application Data\Sun\Java\Deployment\cache\6.0\12\f95104c-2b8f04bb infected by " Exploit.Java.ByteVerify"Virus.Action:File Renamed. File C:\Documents and Settings\pinok\Mes documents\télécargement net\SmitfraudFix\Reboot.exe tagged as not-a-virus:Risk Tool.win32Reboot.f.No Action Taken. File C:\Documents and Settings\pinok\Buerau\smit\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32Reboot.No Action Taken. File C:\Documents and Settings\pinok\Bureau\smit\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as not-a-virus:Risktool.Win32Reboot.f.No Action Taken. File C:\Volume Information__restore(E0c9f38b-9ADB-4B11-AC2E-9C65FE199B6A)\RP111\A0046754.exe tagged as not-a-virus;Risktool.Win32.Rboot.f.No Action Taken. File C:\Volume Information__restore(E0c9f38b-9ADB-4B11-AC2E-9C65FE199B6A)\RP126\A0049124.dll tagged as not-a-virus:AdWare.Win32.Agent.cu. no Action Taken. File C:\Volume Information__restore(E0c9f38b-9ADB-4B11-AC2E-9C65FE199B6A)\RP131\A0049425.exe infected by "Trojan-Downloader.Win32.Zlob.bvx"Virus.Action Taken:File Deleted. File C:\Volume Information__restore(E0c9f38b-9ADB-4B11-AC2E-9C65FE199B6A)\RP131\A0049426.exe infected by "Trojan-Downloader.Win32.Zlob.bvx"Virus.Action Taken:File Deleted. si erreur je le refais....

bon là j'ai un problm, les rapports était sur l'ancien antivir et pris sur rappot, j'avais fais la sélection ds action puis la copie de ce rapport en question .. il m'en reste un scan , mais apparament il ne 'indique rien ... mais là j'en ai plus avc le nouveau désolé

bjr a toi, j'ai enlevé le tea time de spybot cé vrai kil me génais... et pour antirvir je te poste les deux rapports avt désintal/réintal de celui-ci , mais il ne fonctionne ttj pas en mode sans échec.... 1er rapport 13.07.2007,23:23:59 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: Temp dir: 13.07.2007,23:23:59 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ 13.07.2007,23:23:59 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\ 13.07.2007,23:23:59 - Start the Update GUI... Displaymode: 1 13.07.2007,23:23:59 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: Temp dir: 13.07.2007,23:23:59 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ 13.07.2007,23:23:59 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\ 13.07.2007,23:23:59 - Start the Update GUI... Displaymode: 1 13.07.2007,23:24:01 - Keyfile: OK [FULL Mode] 13.07.2007,23:24:01 - Avira AntiVir PersonalEdition Classic 13.07.2007,23:24:08 - Master IDX file has changed 13.07.2007,23:24:09 - File basic-nt/2k/avgntflt.sys's operating system doesn't match the current one. File ignored. 13.07.2007,23:24:09 - File basic-nt/avadmin.exe's operating system doesn't match the current one. File ignored. 13.07.2007,23:24:09 - File basic-nt/avgio64.sys's operating system doesn't match the current one. File ignored. 13.07.2007,23:24:09 - File basic-nt/psapi.dll's operating system doesn't match the current one. File ignored. 13.07.2007,23:24:09 - File basic-nt/shlext64.dll's operating system doesn't match the current one. File ignored. 13.07.2007,23:24:09 - File basic-nt/vista64/avgntflt.sys's operating system doesn't match the current one. File ignored. 13.07.2007,23:24:09 - File basic-nt/wsctool.exe's operating system doesn't match the current one. File ignored. 13.07.2007,23:24:09 - File basic-nt/xp64/avgntflt.sys's operating system doesn't match the current one. File ignored. 13.07.2007,23:24:09 - File basic-nt/2k/avgntdd.sys's operating system doesn't match the current one. File ignored. 13.07.2007,23:24:09 - File basic-nt/2k/avgntmgr.sys's operating system doesn't match the current one. File ignored. 13.07.2007,23:24:09 - File basic-nt/nt/avgntdd.sys's operating system doesn't match the current one. File ignored. 13.07.2007,23:24:09 - File basic-nt/nt/avgntmgr.sys's operating system doesn't match the current one. File ignored. 13.07.2007,23:24:09 - Downloading the product.info file from http://dl8.freeav.net/upd/idx/vdf.info.gz 13.07.2007,23:24:37 - Keyfile: OK [FULL Mode] 13.07.2007,23:24:37 - Downloading the product.info file from http://dl8.freeav.net/upd/idx/specvir-nt.info.gz 13.07.2007,23:24:39 - Downloading the product.info file from http://dl8.freeav.net/upd/idx/engine.info.gz 13.07.2007,23:24:40 - Downloading the product.info file from http://dl8.freeav.net/upd/idx/engine-nt-en.info.gz 13.07.2007,23:24:41 - Module: SELFUPDATE Source: winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 15 13.07.2007,23:24:42 - Module: MAIN Source: winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 68 13.07.2007,23:24:42 - rootkit.avp 46df9ab521220c70ffd07729e7232385 != 680d96ba57122560e18fcc26cce5d982 13.07.2007,23:24:42 - Module: COMMAPPDATA Source: winwks\en\ Destination: C:\Documents and Settings\All Users\Application Data\ Files: 1 13.07.2007,23:24:42 - Module: TEXT Source: winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 3 13.07.2007,23:24:42 - Module: VDF Source: vdf\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 4 13.07.2007,23:24:42 - C:\Program Files\AntiVir PersonalEdition Classic\antivir3.vdf 6.39.0.141 < 6.39.0.146 13.07.2007,23:24:42 - Module: AVREP_NT Source: engine\nt\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 1 13.07.2007,23:24:42 - Module: ENGINE Source: engine\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 2 13.07.2007,23:24:42 - C:\Program Files\AntiVir PersonalEdition Classic\avewin32.dll 7.4.0.39 < 7.4.0.42 13.07.2007,23:24:42 - Module: ENGINE_NT_EN Source: engine\nt\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 2 13.07.2007,23:24:42 - Module: DRV Source: winwks\en\ Destination: C:\WINDOWS\SYSTEM32\drivers\ Files: 4 13.07.2007,23:24:43 - Minifilter is installed 13.07.2007,23:24:43 - Minifilter is possible 13.07.2007,23:24:43 - Reading registry value successful: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 | FilterType 13.07.2007,23:24:43 - Initialize avnotify.exe 13.07.2007,23:24:43 - Starting avnotify.exe successful 13.07.2007,23:24:43 - Preparing to download files 13.07.2007,23:24:43 - 3 files need to be downloaded / copied from http://dl8.freeav.net/upd/ 13.07.2007,23:24:43 - #1: Downloading and extracting http://dl8.freeav.net/upd/winwks/en/classi.../rootkit.avp.gz to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\winwks\en\classic-nt/rootkit.avp 13.07.2007,23:24:43 - #2: Downloading and extracting http://dl8.freeav.net/upd/vdf/antivir3.vdf.gz to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\vdf\antivir3.vdf 13.07.2007,23:24:55 - #3: Downloading and extracting http://dl8.freeav.net/upd/engine/avewin32.dll.gz to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\engine\avewin32.dll 13.07.2007,23:25:26 - Status of service AntiVirService is running 13.07.2007,23:25:26 - Initialize avscan.exe 13.07.2007,23:25:26 - Initialize avcenter.exe 13.07.2007,23:25:26 - Initialize avgnt.exe 13.07.2007,23:25:26 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir0.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir0.vdf. 13.07.2007,23:25:26 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir1.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir1.vdf. 13.07.2007,23:25:26 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir2.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir2.vdf. 13.07.2007,23:25:26 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir3.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir3.vdf. 13.07.2007,23:25:27 - Save file C:\Program Files\AntiVir PersonalEdition Classic\avewin32.dll to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll. 13.07.2007,23:25:27 - avgnt.exe closed. 13.07.2007,23:25:30 - Starting to install 13.07.2007,23:25:30 - Creating a backup for the files in module MAIN that will be replaced 13.07.2007,23:25:30 - Processing module MAIN Source: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ 13.07.2007,23:25:30 - Creating a backup for the files in module VDF that will be replaced 13.07.2007,23:25:30 - Processing module VDF Source: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\vdf\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ 13.07.2007,23:25:30 - Creating a backup for the files in module ENGINE that will be replaced 13.07.2007,23:25:30 - File C:\Program Files\AntiVir PersonalEdition Classic\avewin32.dll will not be backed because it doesn't exist 13.07.2007,23:25:30 - Processing module ENGINE Source: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4697ed6f\engine\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ 13.07.2007,23:25:30 - A total of 3 files were updated 13.07.2007,23:25:30 - Registry entry created successfully: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |UpdateInProgress 13.07.2007,23:25:34 - Reinitialization of AntiVirService carried out successfully. 13.07.2007,23:25:34 - Starting avgnt.exe successful 13.07.2007,23:25:34 - Dialup: 0 13.07.2007,23:25:34 - Downloaded bytes: 1350395 13.07.2007,23:25:34 - Downloaded file(s): 3 13.07.2007,23:25:34 - Downloaded file(s):rootkit.avp; antivir3.vdf; avewin32.dll 13.07.2007,23:25:34 - Engine version local : 7.4.0.39 13.07.2007,23:25:34 - Engine version internet: 7.4.0.42 13.07.2007,23:25:34 - 0. VDF version local : 6.35.0.1 13.07.2007,23:25:34 - 0. VDF version internet: 6.35.0.1 13.07.2007,23:25:34 - 1. VDF version local : 6.39.0.129 13.07.2007,23:25:34 - 1. VDF version internet: 6.39.0.129 13.07.2007,23:25:34 - 2. VDF version local : 6.39.0.130 13.07.2007,23:25:34 - 2. VDF version internet: 6.39.0.130 13.07.2007,23:25:34 - 3. VDF version local : 6.39.0.141 13.07.2007,23:25:34 - 3. VDF version internet: 6.39.0.146 13.07.2007,23:25:34 - 2007.7.13 23:23:59 13.07.2007,23:25:34 - Required time: 01:35 13.07.2007,23:25:34 - Registry entry created successfully: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |LastUpdate 13.07.2007,23:25:34 - Update finished successfully 2ème a kelke mm d'interval 12.07.2007,23:23:58 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: Temp dir: 12.07.2007,23:23:58 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ 12.07.2007,23:23:58 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_46969bee\ 12.07.2007,23:23:58 - Start the Update GUI... Displaymode: 1 12.07.2007,23:23:58 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: Temp dir: 12.07.2007,23:23:58 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\ 12.07.2007,23:23:58 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_46969bee\ 12.07.2007,23:23:58 - Start the Update GUI... Displaymode: 1 12.07.2007,23:24:00 - Keyfile: OK [FULL Mode] 12.07.2007,23:24:00 - Avira AntiVir PersonalEdition Classic 12.07.2007,23:24:13 - Master IDX file has changed 12.07.2007,23:24:14 - File basic-nt/2k/avgntflt.sys's operating system doesn't match the current one. File ignored. 12.07.2007,23:24:14 - File basic-nt/avadmin.exe's operating system doesn't match the current one. File ignored. 12.07.2007,23:24:14 - File basic-nt/avgio64.sys's operating system doesn't match the current one. File ignored. 12.07.2007,23:24:14 - File basic-nt/psapi.dll's operating system doesn't match the current one. File ignored. 12.07.2007,23:24:14 - File basic-nt/shlext64.dll's operating system doesn't match the current one. File ignored. 12.07.2007,23:24:14 - File basic-nt/vista64/avgntflt.sys's operating system doesn't match the current one. File ignored. 12.07.2007,23:24:14 - File basic-nt/wsctool.exe's operating system doesn't match the current one. File ignored. 12.07.2007,23:24:14 - File basic-nt/xp64/avgntflt.sys's operating system doesn't match the current one. File ignored. 12.07.2007,23:24:14 - File basic-nt/2k/avgntdd.sys's operating system doesn't match the current one. File ignored. 12.07.2007,23:24:14 - File basic-nt/2k/avgntmgr.sys's operating system doesn't match the current one. File ignored. 12.07.2007,23:24:14 - File basic-nt/nt/avgntdd.sys's operating system doesn't match the current one. File ignored. 12.07.2007,23:24:14 - File basic-nt/nt/avgntmgr.sys's operating system doesn't match the current one. File ignored. 12.07.2007,23:24:14 - Downloading the product.info file from http://dl4.avgate.net/upd/idx/vdf.info.gz 12.07.2007,23:24:22 - Keyfile: OK [FULL Mode] 12.07.2007,23:24:22 - Downloading the product.info file from http://dl4.avgate.net/upd/idx/specvir-nt.info.gz 12.07.2007,23:24:23 - Downloading the product.info file from http://dl4.avgate.net/upd/idx/engine.info.gz 12.07.2007,23:24:25 - Downloading the product.info file from http://dl4.avgate.net/upd/idx/engine-nt-en.info.gz 12.07.2007,23:24:26 - Module: SELFUPDATE Source: winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 15 12.07.2007,23:24:26 - Module: MAIN Source: winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 68 12.07.2007,23:24:27 - Module: COMMAPPDATA Source: winwks\en\ Destination: C:\Documents and Settings\All Users\Application Data\ Files: 1 12.07.2007,23:24:27 - Module: TEXT Source: winwks\en\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 3 12.07.2007,23:24:27 - Module: VDF Source: vdf\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 4 12.07.2007,23:24:27 - C:\Program Files\AntiVir PersonalEdition Classic\antivir3.vdf 6.39.0.136 < 6.39.0.141 12.07.2007,23:24:27 - Module: AVREP_NT Source: engine\nt\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 1 12.07.2007,23:24:27 - Module: ENGINE Source: engine\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 2 12.07.2007,23:24:27 - Module: ENGINE_NT_EN Source: engine\nt\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ Files: 2 12.07.2007,23:24:27 - Module: DRV Source: winwks\en\ Destination: C:\WINDOWS\SYSTEM32\drivers\ Files: 4 12.07.2007,23:24:27 - Minifilter is installed 12.07.2007,23:24:27 - Minifilter is possible 12.07.2007,23:24:27 - Reading registry value successful: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 | FilterType 12.07.2007,23:24:27 - Initialize avnotify.exe 12.07.2007,23:24:27 - Starting avnotify.exe successful 12.07.2007,23:24:27 - Preparing to download files 12.07.2007,23:24:27 - 1 files need to be downloaded / copied from http://dl4.avgate.net/upd/ 12.07.2007,23:24:27 - #1: Downloading and extracting http://dl4.avgate.net/upd/vdf/antivir3.vdf.gz to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_46969bee\vdf\antivir3.vdf 12.07.2007,23:24:35 - Status of service AntiVirService is running 12.07.2007,23:24:35 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir0.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir0.vdf. 12.07.2007,23:24:35 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir1.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir1.vdf. 12.07.2007,23:24:35 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir2.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir2.vdf. 12.07.2007,23:24:35 - Save file C:\Program Files\AntiVir PersonalEdition Classic\antivir3.vdf to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\antivir3.vdf. 12.07.2007,23:24:35 - Save file C:\Program Files\AntiVir PersonalEdition Classic\avewin32.dll to C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll. 12.07.2007,23:24:35 - Starting to install 12.07.2007,23:24:35 - Creating a backup for the files in module VDF that will be replaced 12.07.2007,23:24:35 - Processing module VDF Source: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_46969bee\vdf\ Destination: C:\Program Files\AntiVir PersonalEdition Classic\ 12.07.2007,23:24:35 - A total of 1 files were updated 12.07.2007,23:24:35 - Registry entry created successfully: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |UpdateInProgress 12.07.2007,23:24:37 - Reinitialization of AntiVirService carried out successfully. 12.07.2007,23:24:37 - Dialup: 0 12.07.2007,23:24:37 - Downloaded bytes: 123434 12.07.2007,23:24:37 - Downloaded file(s): 1 12.07.2007,23:24:37 - Downloaded file(s):antivir3.vdf 12.07.2007,23:24:37 - Engine version local : 7.4.0.39 12.07.2007,23:24:37 - Engine version internet: 7.4.0.39 12.07.2007,23:24:37 - 0. VDF version local : 6.35.0.1 12.07.2007,23:24:37 - 0. VDF version internet: 6.35.0.1 12.07.2007,23:24:37 - 1. VDF version local : 6.39.0.129 12.07.2007,23:24:37 - 1. VDF version internet: 6.39.0.129 12.07.2007,23:24:37 - 2. VDF version local : 6.39.0.130 12.07.2007,23:24:37 - 2. VDF version internet: 6.39.0.130 12.07.2007,23:24:37 - 3. VDF version local : 6.39.0.136 12.07.2007,23:24:37 - 3. VDF version internet: 6.39.0.141 12.07.2007,23:24:37 - 2007.7.12 23:23:58 12.07.2007,23:24:37 - Required time: 00:39 12.07.2007,23:24:37 - Registry entry created successfully: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |LastUpdate 12.07.2007,23:24:37 - Update finished successfully voilas j'esper ke cela te servira ( je reste en ligne et vérifi tt les cinq mm si ta répondu.. ) en te laissant le temps tt de meme té en wd...

bjr angelique, éffectivement mon souci cé bien résolu, d'ailleurs depuis que j'ai passé smitfix la citation est résolu aussi pas de linge 6 c:\ doc ........... parcontre antivir ne fonctionne en mode sans échec pas depuis que le l'ai instalé.... chose que je ne comprends pas l'ancienne version fonctionnait bien.. donc le rapport antivir en mode normal (déso ) AntiVir PersonalEdition Classic Report file date: vendredi 13 juillet 2007 20:33 Scanning for 923743 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: pinok Computer name: ACER-38737002A7 Version information: BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:16 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 21:32:10 ANTIVIR2.VDF : 6.39.0.130 2048 Bytes 10/07/2007 21:32:10 ANTIVIR3.VDF : 6.39.0.141 123392 Bytes 12/07/2007 21:24:36 AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 11/07/2007 21:32:10 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.13 360488 Bytes 11/07/2007 21:32:10 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:28 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44 Configuration settings for the scan: Jobname..........................: Rootkit search Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\rootkit.avp Logging..........................: high Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Scan memory......................: off Process scan.....................: off Scan registry....................: off Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Expanded search settings.........: 0x00300922 Start of the scan: vendredi 13 juillet 2007 20:33 Starting search for hidden objects. '307224' objects were checked, '0' hidden objects were found. End of the scan: vendredi 13 juillet 2007 20:34 Used time: 00:39 min The scan has been done completely. 0 Scanning directories 0 Files were scanned 0 viruses and/or unwanted programs were found 0 classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 0 Files cannot be scanned 0 Files not concerned 0 Archives were scanned 0 Warnings 0 Notes 0 Hidden objects were found parcontre le temps que je fasse réponse antivir me signale un " trojan TR/ ROOBIT.GEN " que j'ai délete et un " TR/DLdr.Agent.bkd.21" mis en quarantaine j'espère pas trop important?

**je modifie quelque peu le .bat, refait le et reexecute le: @echo off cd C:\WINDOWS\Tasks attrib -s -h -r AFF5F904919E6E30.job del AFF5F904919E6E30.job exit bjr, le bat ne veux tjr pas s'éxcécuté.... le fichier rhost.exe ne me dis ok puis reviens sur la page initial cé bon?? ok pour le rapport smit... SmitFraudFix v2.195 Rapport fait à 8:04:45,15, 13/07/2007 Executé à partir de C:\Documents and Settings\pinok\Mes documents\t‚l‚chargement net\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pinok »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\pinok\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\pinok\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 80.10.246.2 DNS Server Search Order: 80.10.246.129 HKLM\SYSTEM\CCS\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS2\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS3\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin rapport hijack Logfile of HijackThis v1.99.1 Scan saved at 08:06:44, on 13/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\hijakthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O17 - HKLM\System\CCS\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

vraiment déso de cette mauvaise manip, j'ai fais le bat, mais il ne s'ouvre que 1seconde et puis lors de l'enregistrement il me mets divers codes.. sinon voici le rapport de smitfraudidx en mode sans échec SmitFraudFix v2.195 Rapport fait à 20:35:14,20, 12/07/2007 Executé à partir de C:\Documents and Settings\pinok\Mes documents\t‚l‚chargement net\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{98ca7898-6029-41ab-8f67-ea4f5e1afc22}"="biocomputing" [HKEY_CLASSES_ROOT\CLSID\{98ca7898-6029-41ab-8f67-ea4f5e1afc22}\InProcServer32] @="C:\WINDOWS\system32\myqlejy.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{98ca7898-6029-41ab-8f67-ea4f5e1afc22}\InProcServer32] @="C:\WINDOWS\system32\myqlejy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 bin.errorprotector.com ## added by CiD 127.0.0.1 br.errorsafe.com ## added by CiD 127.0.0.1 br.winantivirus.com ## added by CiD 127.0.0.1 br.winfixer.com ## added by CiD 127.0.0.1 cdn.drivecleaner.com ## added by CiD 127.0.0.1 cdn.errorsafe.com ## added by CiD 127.0.0.1 cdn.winsoftware.com ## added by CiD 127.0.0.1 de.errorsafe.com ## added by CiD 127.0.0.1 de.winantivirus.com ## added by CiD 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD 127.0.0.1 download.cdn.errorsafe.com ## added by CiD 127.0.0.1 download.cdn.winsoftware.com ## added by CiD 127.0.0.1 download.errorsafe.com ## added by CiD 127.0.0.1 download.systemdoctor.com ## added by CiD 127.0.0.1 download.winantispyware.com ## added by CiD 127.0.0.1 download.windrivecleaner.com ## added by CiD 127.0.0.1 download.winfixer.com ## added by CiD 127.0.0.1 drivecleaner.com ## added by CiD 127.0.0.1 dynamique.drivecleaner.com ## added by CiD 127.0.0.1 errorprotector.com ## added by CiD 127.0.0.1 errorsafe.com ## added by CiD 127.0.0.1 es.winantivirus.com ## added by CiD 127.0.0.1 fr.winantivirus.com ## added by CiD 127.0.0.1 fr.winfixer.com ## added by CiD 127.0.0.1 go.drivecleaner.com ## added by CiD 127.0.0.1 go.errorsafe.com ## added by CiD 127.0.0.1 go.winantispyware.com ## added by CiD 127.0.0.1 go.winantivirus.com ## added by CiD 127.0.0.1 hk.winantivirus.com ## added by CiD 127.0.0.1 instlog.errorsafe.com ## added by CiD 127.0.0.1 instlog.winantivirus.com ## added by CiD 127.0.0.1 instlog.winfixer.com ## added by CiD 127.0.0.1 jsp.drivecleaner.com ## added by CiD 127.0.0.1 kb.errorsafe.com ## added by CiD 127.0.0.1 kb.winantivirus.com ## added by CiD 127.0.0.1 nl.errorsafe.com ## added by CiD 127.0.0.1 se.errorsafe.com ## added by CiD 127.0.0.1 secure.drivecleaner.com ## added by CiD 127.0.0.1 secure.errorsafe.com ## added by CiD 127.0.0.1 secure.winantispam.com ## added by CiD 127.0.0.1 secure.winantispy.com ## added by CiD 127.0.0.1 secure.winantivirus.com ## added by CiD 127.0.0.1 support.winantivirus.com ## added by CiD 127.0.0.1 trial.updates.winsoftware.com ## added by CiD 127.0.0.1 ulog.winantivirus.com ## added by CiD 127.0.0.1 utils.errorsafe.com ## added by CiD 127.0.0.1 utils.winantivirus.com ## added by CiD 127.0.0.1 utils.winfixer.com ## added by CiD 127.0.0.1 winantispyware.com ## added by CiD 127.0.0.1 winantivirus.com ## added by CiD 127.0.0.1 winfixer.com ## added by CiD 127.0.0.1 winfixer2006.com ## added by CiD 127.0.0.1 winsoftware.com ## added by CiD 127.0.0.1 www.drivecleaner.com ## added by CiD 127.0.0.1 www.errorprotector.com ## added by CiD 127.0.0.1 www.errorsafe.com ## added by CiD 127.0.0.1 www.systemdoctor.com ## added by CiD 127.0.0.1 www.utils.winfixer.com ## added by CiD 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD 127.0.0.1 www.win-virus-pro.com ## added by CiD 127.0.0.1 www.winantispam.com ## added by CiD 127.0.0.1 www.winantispy.com ## added by CiD 127.0.0.1 www.winantispyware.com ## added by CiD 127.0.0.1 www.winantivirus.com ## added by CiD 127.0.0.1 www.winantiviruspro.com ## added by CiD 127.0.0.1 www.windrivecleaner.com ## added by CiD 127.0.0.1 www.windrivesafe.com ## added by CiD 127.0.0.1 www.winfixer.com ## added by CiD 127.0.0.1 www.winfixer2006.com ## added by CiD 127.0.0.1 www.winsoftware.com ## added by CiD »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\myqlejy.dll -> Hoax.Win32.Renos.gen.o C:\WINDOWS\system32\myqlejy.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS2\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: NameServer=80.10.246.2,80.10.246.129 HKLM\SYSTEM\CS3\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

excuse moi j'ai fais une erreur de manipe antivir me la mit en quarantaine et ne peut allez sur le site que dois-je faire...

excuse moi je n'est pas vu le dbl je te fait la suite que tu ma demander... Rapport lopxpMH2 version 2.0 fait à 11:08:00,00 le 12/07/2007 C:\Documents and Settings\pinok\Bureau\lopxpmh2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Default User\Application Data 09/07/2005 17:23 <REP> . 09/07/2005 17:23 <REP> .. 08/05/2007 18:20 <REP> Identities 09/07/2005 17:23 <REP> Microsoft 09/07/2005 17:23 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 55 594 024 960 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 09/07/2005 17:23 <REP> . 09/07/2005 17:23 <REP> .. 08/05/2007 18:20 <REP> ApplicationHistory 09/07/2005 17:28 <REP> Microsoft 08/05/2007 18:20 137 fusioncache.dat 08/05/2007 18:20 1 575 290 IconCache.db 2 fichier(s) 1 575 427 octets 4 Rép(s) 55 594 024 960 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\All Users\Application Data 09/07/2005 17:23 <REP> . 09/07/2005 17:23 <REP> .. 09/07/2005 17:43 <REP> Adobe 11/07/2007 23:23 <REP> AntiVir PersonalEdition Classic 13/05/2007 15:24 <REP> Apple Computer 09/07/2005 17:43 <REP> CyberLink 16/06/2007 11:48 <REP> IdleGplLogClock 05/07/2007 00:28 <REP> Installations 09/07/2005 17:23 <REP> Microsoft 17/05/2007 21:06 <REP> Spybot - Search & Destroy 10/07/2007 13:15 <REP> TEMP 19/06/2007 12:11 <REP> Windows Genuine Advantage 13/05/2007 21:20 305 addr_file.html 09/07/2005 17:23 62 desktop.ini 19/05/2007 17:51 0 LauncherAccess.dt 13/05/2007 16:37 1 755 QTSBandwidthCache 4 fichier(s) 2 122 octets 12 Rép(s) 55 594 024 960 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\NetworkService\Application Data 09/07/2005 17:33 <REP> . 09/07/2005 17:33 <REP> .. 09/07/2005 17:33 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 55 594 024 960 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 09/07/2005 17:33 <REP> . 09/07/2005 17:33 <REP> .. 09/07/2005 17:33 <REP> Microsoft 10/05/2007 22:49 <REP> PCHealth 0 fichier(s) 0 octets 4 Rép(s) 55 594 024 960 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\LocalService\Application Data 09/07/2005 17:33 <REP> . 09/07/2005 17:33 <REP> .. 09/07/2005 17:33 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 55 594 024 960 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 09/07/2005 17:33 <REP> . 09/07/2005 17:33 <REP> .. 09/07/2005 17:33 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 55 594 024 960 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Administrateur\Application Data 09/07/2005 17:33 <REP> . 09/07/2005 17:33 <REP> .. 09/07/2005 17:38 <REP> Identities 09/07/2005 17:33 <REP> Microsoft 09/07/2005 17:33 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 55 594 024 960 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 09/07/2005 17:33 <REP> . 09/07/2005 17:33 <REP> .. 09/07/2005 18:40 <REP> ApplicationHistory 09/07/2005 17:33 <REP> Microsoft 09/07/2005 18:40 137 fusioncache.dat 09/07/2005 17:42 1 575 290 IconCache.db 2 fichier(s) 1 575 427 octets 4 Rép(s) 55 594 024 960 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\pinok\Application Data 08/05/2007 18:21 <REP> . 08/05/2007 18:21 <REP> .. 16/06/2007 11:48 <REP> acebitssite 19/05/2007 17:25 <REP> Adobe 21/05/2007 18:55 <REP> AdobeUM 13/05/2007 16:27 <REP> Apple Computer 16/06/2007 11:48 <REP> BitDownload 19/05/2007 18:54 <REP> ConvertTemp 19/06/2007 02:20 <REP> CyberLink 08/05/2007 21:26 <REP> Identities 13/05/2007 02:27 <REP> LimeWire 08/05/2007 18:44 <REP> Macromedia 08/05/2007 18:21 <REP> Microsoft 21/05/2007 00:14 <REP> Microsoft Web Folders 08/05/2007 18:33 <REP> Mozilla 19/05/2007 18:15 <REP> Samsung 26/05/2007 01:14 <REP> Sun 08/05/2007 18:33 <REP> Thunderbird 19/05/2007 18:28 <REP> TransRender 13/05/2007 12:40 <REP> vlc 0 fichier(s) 0 octets 20 Rép(s) 55 594 024 960 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\pinok\Local Settings\Application Data 08/05/2007 18:21 <REP> . 08/05/2007 18:21 <REP> .. 08/05/2007 21:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020} 19/05/2007 17:25 <REP> Adobe 13/05/2007 16:26 <REP> Apple Computer 08/05/2007 21:26 <REP> ApplicationHistory 20/06/2007 11:22 <REP> Identities 15/06/2007 08:05 <REP> IM 08/05/2007 18:21 <REP> Microsoft 08/05/2007 18:37 <REP> Mozilla 08/05/2007 21:26 <REP> Thunderbird 08/05/2007 18:29 86 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 08/05/2007 18:21 128 fusioncache.dat 11/05/2007 05:59 38 264 GDIPFONTCACHEV1.DAT 21/06/2007 12:34 4 612 952 IconCache.db 4 fichier(s) 4 737 360 octets 11 Rép(s) 55 594 024 960 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 09/07/2005 17:31 <REP> . 09/07/2005 17:31 <REP> .. 08/05/2007 18:21 <REP> Identities 09/07/2005 17:31 <REP> Microsoft 10/07/2007 20:53 <REP> Spyware Terminator 08/05/2007 18:21 <REP> Symantec 09/07/2005 17:31 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 55 594 024 960 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 09/07/2005 17:31 <REP> . 09/07/2005 17:31 <REP> .. 08/05/2007 18:21 <REP> ApplicationHistory 09/07/2005 17:31 <REP> Microsoft 08/05/2007 18:21 137 fusioncache.dat 08/05/2007 18:21 1 575 290 IconCache.db 2 fichier(s) 1 575 427 octets 4 Rép(s) 55 594 024 960 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\AFF5F904919E6E30.job ‰>6Á]è(L°lçë|ï@'F Ô < s "ˆ!× 6 c : \ d o c u m e ~ 1 \ p i n o k \ a p p l i c ~ 1 \ a c e b i t ~ 1 \ L i e s l i s t t r u s t . e x e p i n o k € 0 Ñ < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Program Files 09/07/2005 17:23 <REP> . 09/07/2005 17:23 <REP> .. 09/07/2005 18:31 <REP> acer 09/07/2005 17:43 <REP> Adobe 11/07/2007 23:23 <REP> AntiVir PersonalEdition Classic 03/07/2007 02:01 <REP> ArcSoft 27/06/2007 01:37 <REP> CCleaner 09/07/2005 17:43 <REP> CyberLink 05/07/2007 00:33 <REP> DIFX 23/05/2007 00:18 <REP> eMule 19/05/2007 09:03 <REP> epson 09/07/2005 17:23 <REP> Fichiers communs 13/05/2007 12:35 <REP> Files-Destructor 09/07/2005 18:40 <REP> FrenchOtto 09/07/2005 18:40 <REP> GemMasterFrench 11/07/2007 20:13 <REP> hijakthis 09/07/2005 17:26 <REP> Internet Explorer 08/05/2007 18:22 <REP> Java 08/05/2007 19:41 <REP> jv16 PowerTools 08/05/2007 19:03 <REP> Lavalys 13/05/2007 02:27 <REP> LimeWire 09/07/2005 17:25 <REP> Messenger 09/07/2005 17:28 <REP> microsoft frontpage 21/05/2007 00:14 <REP> Microsoft Office 09/07/2005 17:25 <REP> Movie Maker 08/05/2007 18:37 <REP> Mozilla Firefox 20/05/2007 00:07 <REP> Mozilla Thunderbird 09/07/2005 17:25 <REP> MSN Gaming Zone 08/05/2007 18:41 <REP> MSN Messenger 19/06/2007 12:33 <REP> MSXML 4.0 09/07/2005 17:26 <REP> NetMeeting 09/07/2005 17:39 <REP> NewTech Infosystems 09/07/2005 17:25 <REP> Online Services 09/07/2005 17:26 <REP> Outlook Express 05/07/2007 00:29 <REP> PC Connectivity Solution 08/05/2007 18:40 <REP> PC Inspector File Recovery 09/07/2005 17:41 <REP> Realtek 21/05/2007 17:29 <REP> Samsung 09/07/2005 17:27 <REP> Services en ligne 17/05/2007 21:06 <REP> Spybot - Search & Destroy 08/05/2007 18:32 <REP> SuperCopier2 10/05/2007 20:58 <REP> Trust 13/05/2007 12:38 <REP> VideoLAN 09/07/2005 17:25 <REP> Windows Media Player 09/07/2005 17:25 <REP> Windows NT 09/07/2005 17:25 <REP> Windows Plus 09/07/2005 17:28 <REP> xerox 0 fichier(s) 0 octets 47 Rép(s) 55 594 024 960 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow netbios-wait.com REG_SZ www.netbios-wait.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PINOK\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\16T1KI2D.DEFAULT\HOSTPERM.1 host popup 1 www.emule-inside.net host popup 1 www.radins.com host popup 1 www.01net.com host popup 1 www.emutorrent.com ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport lopxpMH2 version 2.0 fait à 19:30:24,31 le 12/07/2007 C:\Documents and Settings\pinok\Bureau\lopxpmh2\lopxpMH2 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Default User\Application Data 09/07/2005 17:23 <REP> . 09/07/2005 17:23 <REP> .. 08/05/2007 18:20 <REP> Identities 09/07/2005 17:23 <REP> Microsoft 09/07/2005 17:23 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 55 523 737 600 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 09/07/2005 17:23 <REP> . 09/07/2005 17:23 <REP> .. 08/05/2007 18:20 <REP> ApplicationHistory 09/07/2005 17:28 <REP> Microsoft 08/05/2007 18:20 137 fusioncache.dat 08/05/2007 18:20 1 575 290 IconCache.db 2 fichier(s) 1 575 427 octets 4 Rép(s) 55 523 737 600 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\All Users\Application Data 09/07/2005 17:23 <REP> . 09/07/2005 17:23 <REP> .. 09/07/2005 17:43 <REP> Adobe 11/07/2007 23:23 <REP> AntiVir PersonalEdition Classic 13/05/2007 15:24 <REP> Apple Computer 09/07/2005 17:43 <REP> CyberLink 16/06/2007 11:48 <REP> IdleGplLogClock 05/07/2007 00:28 <REP> Installations 09/07/2005 17:23 <REP> Microsoft 17/05/2007 21:06 <REP> Spybot - Search & Destroy 10/07/2007 13:15 <REP> TEMP 19/06/2007 12:11 <REP> Windows Genuine Advantage 13/05/2007 21:20 305 addr_file.html 09/07/2005 17:23 62 desktop.ini 19/05/2007 17:51 0 LauncherAccess.dt 13/05/2007 16:37 1 755 QTSBandwidthCache 4 fichier(s) 2 122 octets 12 Rép(s) 55 523 737 600 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\NetworkService\Application Data 09/07/2005 17:33 <REP> . 09/07/2005 17:33 <REP> .. 09/07/2005 17:33 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 55 523 737 600 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 09/07/2005 17:33 <REP> . 09/07/2005 17:33 <REP> .. 09/07/2005 17:33 <REP> Microsoft 10/05/2007 22:49 <REP> PCHealth 0 fichier(s) 0 octets 4 Rép(s) 55 523 737 600 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\LocalService\Application Data 09/07/2005 17:33 <REP> . 09/07/2005 17:33 <REP> .. 09/07/2005 17:33 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 55 523 737 600 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 09/07/2005 17:33 <REP> . 09/07/2005 17:33 <REP> .. 09/07/2005 17:33 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 55 523 737 600 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Administrateur\Application Data 09/07/2005 17:33 <REP> . 09/07/2005 17:33 <REP> .. 09/07/2005 17:38 <REP> Identities 09/07/2005 17:33 <REP> Microsoft 09/07/2005 17:33 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 55 523 737 600 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 09/07/2005 17:33 <REP> . 09/07/2005 17:33 <REP> .. 09/07/2005 18:40 <REP> ApplicationHistory 09/07/2005 17:33 <REP> Microsoft 09/07/2005 18:40 137 fusioncache.dat 09/07/2005 17:42 1 575 290 IconCache.db 2 fichier(s) 1 575 427 octets 4 Rép(s) 55 523 737 600 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\pinok\Application Data 08/05/2007 18:21 <REP> . 08/05/2007 18:21 <REP> .. 16/06/2007 11:48 <REP> acebitssite 19/05/2007 17:25 <REP> Adobe 21/05/2007 18:55 <REP> AdobeUM 13/05/2007 16:27 <REP> Apple Computer 16/06/2007 11:48 <REP> BitDownload 19/05/2007 18:54 <REP> ConvertTemp 19/06/2007 02:20 <REP> CyberLink 08/05/2007 21:26 <REP> Identities 13/05/2007 02:27 <REP> LimeWire 08/05/2007 18:44 <REP> Macromedia 08/05/2007 18:21 <REP> Microsoft 21/05/2007 00:14 <REP> Microsoft Web Folders 08/05/2007 18:33 <REP> Mozilla 19/05/2007 18:15 <REP> Samsung 26/05/2007 01:14 <REP> Sun 08/05/2007 18:33 <REP> Thunderbird 19/05/2007 18:28 <REP> TransRender 13/05/2007 12:40 <REP> vlc 0 fichier(s) 0 octets 20 Rép(s) 55 523 737 600 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Documents and Settings\pinok\Local Settings\Application Data 08/05/2007 18:21 <REP> . 08/05/2007 18:21 <REP> .. 08/05/2007 21:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020} 19/05/2007 17:25 <REP> Adobe 13/05/2007 16:26 <REP> Apple Computer 08/05/2007 21:26 <REP> ApplicationHistory 20/06/2007 11:22 <REP> Identities 15/06/2007 08:05 <REP> IM 08/05/2007 18:21 <REP> Microsoft 08/05/2007 18:37 <REP> Mozilla 08/05/2007 21:26 <REP> Thunderbird 08/05/2007 18:29 86 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 08/05/2007 18:21 128 fusioncache.dat 11/05/2007 05:59 38 264 GDIPFONTCACHEV1.DAT 21/06/2007 12:34 4 612 952 IconCache.db 4 fichier(s) 4 737 360 octets 11 Rép(s) 55 523 737 600 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 09/07/2005 17:31 <REP> . 09/07/2005 17:31 <REP> .. 08/05/2007 18:21 <REP> Identities 09/07/2005 17:31 <REP> Microsoft 10/07/2007 20:53 <REP> Spyware Terminator 08/05/2007 18:21 <REP> Symantec 09/07/2005 17:31 62 desktop.ini 1 fichier(s) 62 octets 6 Rép(s) 55 523 737 600 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 09/07/2005 17:31 <REP> . 09/07/2005 17:31 <REP> .. 08/05/2007 18:21 <REP> ApplicationHistory 09/07/2005 17:31 <REP> Microsoft 08/05/2007 18:21 137 fusioncache.dat 08/05/2007 18:21 1 575 290 IconCache.db 2 fichier(s) 1 575 427 octets 4 Rép(s) 55 523 737 600 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\AFF5F904919E6E30.job ‰>6Á]è(L°lçë|ï@'F Ô < s "ˆ!× 6 c : \ d o c u m e ~ 1 \ p i n o k \ a p p l i c ~ 1 \ a c e b i t ~ 1 \ L i e s l i s t t r u s t . e x e p i n o k € 0 Ñ < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 0954-16DC Répertoire de C:\Program Files 09/07/2005 17:23 <REP> . 09/07/2005 17:23 <REP> .. 09/07/2005 18:31 <REP> acer 09/07/2005 17:43 <REP> Adobe 11/07/2007 23:23 <REP> AntiVir PersonalEdition Classic 03/07/2007 02:01 <REP> ArcSoft 27/06/2007 01:37 <REP> CCleaner 09/07/2005 17:43 <REP> CyberLink 05/07/2007 00:33 <REP> DIFX 23/05/2007 00:18 <REP> eMule 19/05/2007 09:03 <REP> epson 09/07/2005 17:23 <REP> Fichiers communs 13/05/2007 12:35 <REP> Files-Destructor 09/07/2005 18:40 <REP> FrenchOtto 09/07/2005 18:40 <REP> GemMasterFrench 11/07/2007 20:13 <REP> hijakthis 09/07/2005 17:26 <REP> Internet Explorer 08/05/2007 18:22 <REP> Java 08/05/2007 19:41 <REP> jv16 PowerTools 08/05/2007 19:03 <REP> Lavalys 13/05/2007 02:27 <REP> LimeWire 09/07/2005 17:25 <REP> Messenger 09/07/2005 17:28 <REP> microsoft frontpage 21/05/2007 00:14 <REP> Microsoft Office 09/07/2005 17:25 <REP> Movie Maker 08/05/2007 18:37 <REP> Mozilla Firefox 20/05/2007 00:07 <REP> Mozilla Thunderbird 09/07/2005 17:25 <REP> MSN Gaming Zone 08/05/2007 18:41 <REP> MSN Messenger 19/06/2007 12:33 <REP> MSXML 4.0 09/07/2005 17:26 <REP> NetMeeting 09/07/2005 17:39 <REP> NewTech Infosystems 09/07/2005 17:25 <REP> Online Services 09/07/2005 17:26 <REP> Outlook Express 05/07/2007 00:29 <REP> PC Connectivity Solution 08/05/2007 18:40 <REP> PC Inspector File Recovery 09/07/2005 17:41 <REP> Realtek 21/05/2007 17:29 <REP> Samsung 09/07/2005 17:27 <REP> Services en ligne 12/07/2007 12:59 <REP> Spybot - Search & Destroy 08/05/2007 18:32 <REP> SuperCopier2 10/05/2007 20:58 <REP> Trust 13/05/2007 12:38 <REP> VideoLAN 09/07/2005 17:25 <REP> Windows Media Player 09/07/2005 17:25 <REP> Windows NT 09/07/2005 17:25 <REP> Windows Plus 09/07/2005 17:28 <REP> xerox 0 fichier(s) 0 octets 47 Rép(s) 55 523 737 600 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\PINOK\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\16T1KI2D.DEFAULT\HOSTPERM.1 host popup 1 www.emule-inside.net host popup 1 www.radins.com host popup 1 www.01net.com host popup 1 www.emutorrent.com ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

bonjour angelique, prends ton temps ce soir je sais ce ke sais une journée de taf... et merci a toi de ton aide voila donc le rapport hijacktis j'ai enlevé le 2 lignes 06 "restriction" puis celui de nokia car cé un logiciel mal enlevé.. par-contre j'ai encore ce fameuse "system alert " en clignotant Logfile of HijackThis v1.99.1 Scan saved at 10:28:36, on 12/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\hijakthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O17 - HKLM\System\CCS\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe ensuite le rapport lopxpmh2 Logfile of HijackThis v1.99.1 Scan saved at 10:28:36, on 12/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\hijakthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O17 - HKLM\System\CCS\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

j'ai oublier de vous donner le rapport de hijaktis donc voici Logfile of HijackThis v1.99.1 Scan saved at 23:44:50, on 11/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\vsnpstd2.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\hijakthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: run="C:\WINDOWS\system32\wmpmde.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - (no file) O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - (no file) O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [deleteshow] C:\DOCUME~1\pinok\APPLIC~1\ACEBIT~1\SURF SOFTWARE SIZE.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.5.0_02) - O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O17 - HKLM\System\CCS\Services\Tcpip\..\{310A6F1C-D06B-4CD4-8B2E-C8713399C65C}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

bonjour a tous, je suis en train de kraqué cela depuis ce matin 7 h que je suis dans le cambouis... avec un véritable cauchemar 1ère j'ai un virus que je ne sais pas le nom qui m'oriente sur un site de programme antivirus et system alert qui me coupe la connection du net. 2ème après avoir bidoullier comme un malade et j'ai mon antivir qui ne veut plus fonctionner en mode sans échec mais très bien en normal. et parfois il m'indique ceux-ci " trojan tr roobit.gen " dont je refuse l'accés 3ème et comme toujours une "connerie" n'arrive pas seul j'ai un message qui me dit cela " c:\windows\system32\wmpmde.exe" qui est introuvable alors si quelqu'un peut m'aider j'en serai ravi...

bonjour, est -ce que ce lien ne va pas m'enlever tous ce que j'ai sur mon msn? tel que émoiticones etc.... merci

bonjour , je viens de découvrir vos tutos... qui m'intéresse, plusieurs quest me pose, un cela ne va pas enlever tts mes émoticones? suivant le lien d'ici lequel je dois choisir? il en a plusieurs merci a vs

ok je te remerie pour ce fameux conseil qui ma bien dépanner, bonne journée à tous