Celioken

bon alors merci beaucoup ! une très bonne journée a vous, et merci d'avoir passé du temps sur mon cas ! Bonne journée

desole, j'etais en vacances sans numériques, perdu dans les monagnes ! je mets de suite un rapport antivir, désolé encore une fois, je ne vous avez pas oublier cependant encore merci pour le coup de main rapport antivir : Avira AntiVir Per s onal Date de cr é ation du fichier de rapport : dimanche 26 juillet 2009 11:37 La recherche porte s ur 1567743 s ouche s de viru s . D é tenteur de la licence : Avira AntiVir Per s onal - FREE Antiviru s Num é ro de s é rie : 0000149996-ADJIE-0000001 Plateforme : Window s XP Ver s ion de Window s : ( S ervice Pac k 3) [5.1.2600] Mode Boot : D é marr é normalement Identifiant : S Y S TEM Nom de l'ordinateur : ULTIMA Information s de ver s ion : BUILD.DAT : 9.0.0.66 17958 Byte s 17/06/2009 14:44:00 AV S CAN.EXE : 9.0.3.6 466689 Byte s 21/04/2009 12:20:54 AV S CAN.DLL : 9.0.3.0 49409 Byte s 03/03/2009 09:21:02 LU K E.DLL : 9.0.3.2 209665 Byte s 20/02/2009 10:35:11 LU K ERE S .DLL : 9.0.2.0 13569 Byte s 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Byte s 27/10/2008 10:29:38 ANTIVIR1.VDF : 7.1.4.132 5707264 Byte s 24/06/2009 08:20:48 ANTIVIR2.VDF : 7.1.4.253 1779200 Byte s 19/07/2009 18:37:59 ANTIVIR3.VDF : 7.1.5.28 214528 Byte s 24/07/2009 09:37:35 Ver s ion du moteur : 8.2.0.228 AEVDF.DLL : 8.1.1.1 106868 Byte s 30/04/2009 13:33:10 AE S CRIPT.DLL : 8.1.2.18 442746 Byte s 19/07/2009 17:12:45 AE S CN.DLL : 8.1.2.4 127348 Byte s 22/07/2009 18:11:36 AERDL.DLL : 8.1.2.4 430452 Byte s 15/07/2009 15:42:59 AEPAC K .DLL : 8.1.3.18 401783 Byte s 27/05/2009 16:10:34 AEOFFICE.DLL : 8.1.0.38 196987 Byte s 17/06/2009 13:32:46 AEHEUR.DLL : 8.1.0.143 1864055 Byte s 19/07/2009 17:12:44 AEHELP.DLL : 8.1.5.3 233846 Byte s 22/07/2009 18:11:34 AEGEN.DLL : 8.1.1.50 352629 Byte s 22/07/2009 18:11:30 AEEMU.DLL : 8.1.0.9 393588 Byte s 15/10/2008 09:49:36 AECORE.DLL : 8.1.7.6 184694 Byte s 22/07/2009 18:11:21 AEBB.DLL : 8.1.0.3 53618 Byte s 15/10/2008 09:49:34 AVWINLL.DLL : 9.0.0.3 18177 Byte s 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Byte s 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Byte s 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Byte s 07/11/2008 14:24:42 AVAR K T.DLL : 9.0.0.3 292609 Byte s 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Byte s 30/01/2009 09:36:37 S QLITE3.DLL : 3.6.1.0 326401 Byte s 28/01/2009 14:03:49 S MTPLIB.DLL : 9.2.0.25 28417 Byte s 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Byte s 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Byte s 13/07/2009 17:35:51 RCTEXT.DLL : 9.0.37.0 88321 Byte s 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la t â che...............................: Contr ô le int é gral du s y s t è me Fichier de configuration......................: c:\program file s \avira\antivir de s k top\ s y s s can.avp Documentation.................................: ba s Action principale.............................: interactif Action s econdaire.............................: ignorer Recherche s ur le s s ecteur s d'amor ç age ma î tre..: arr ê t Recherche s ur le s s ecteur s d'amor ç age.........: marche S ecteur s d'amor ç age...........................: C:, D:, G:, H:, I:, J:, X:, Y:, Recherche dan s le s programme s actif s ..........: marche Recherche en cour s s ur l'enregi s trement.......: marche Recherche de Root k it s .........................: marche Contr ô le d'int é grit é de fichier s s y s t è me......: arr ê t Fichier mode de recherche.....................: Tou s le s fichier s Recherche s ur le s archive s ....................: marche Limiter la profondeur de r é cur s ivit é ..........: 20 Archive S mart Exten s ion s ......................: marche Heuri s tique de macroviru s .....................: marche Heuri s tique fichier...........................: moyen D é but de la recherche : dimanche 26 juillet 2009 11:37 La recherche d'objet s cach é s commence. '66935' objet s ont é t é contr ô l é s , '0' objet s cach é s ont é t é trouv é s . La recherche s ur le s proce s s u s d é marr é s commence : Proce s s u s de recherche 'u s n s vc.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'av s can.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'wdfmgr.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'MMERefre s h.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'avguard.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s chedul2.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'a2 s ervice.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'ctfmon.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'avgnt.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'explorer.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s ched.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s card s vr.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s pool s v.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'ati2evxx.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s vcho s t.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'ati2evxx.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'l s a s s .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s ervice s .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'winlogon.exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche 'c s r s s .exe' - '1' module( s ) s ont contr ô l é s Proce s s u s de recherche ' s m s s .exe' - '1' module( s ) s ont contr ô l é s '27' proce s s u s ont é t é contr ô l é s avec '27' module s La recherche s ur le s s ecteur s d'amor ç age commence : S ecteur d'amor ç age 'C:\' [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age 'D:\' [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age 'G:\' [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age 'H:\' [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age 'I:\' [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age 'J:\' [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age 'X:\' [iNFO] Aucun viru s trouv é ! S ecteur d'amor ç age 'Y:\' [iNFO] Aucun viru s trouv é ! La recherche s ur le s renvoi s aux fichier s ex é cutable s (regi s tre) commence : Le regi s tre a é t é contr ô l é ( '55' fichier s ). La recherche s ur le s fichier s s é lectionn é s commence : Recherche d é butant dan s 'C:\' <Eva> C:\pagefile. s y s [AVERTI S S EMENT] Impo s s ible d'ouvrir le fichier ! [REMARQUE] Ce fichier e s t un fichier s y s t è me Window s . [REMARQUE] Il e s t correct que ce fichier ne pui s s e pa s ê tre ouvert pour la recherche. C:\Document s and S etting s \Quequete tueu s e\Bureau\Job\Mod è le utile vie quotidienne\Facture_Modele_Pro_In s tall.exe [0] Type d'archive: N S I S --> ProgramFile s Dir/libapr-1.dll [AVERTI S S EMENT] Aucun autre fichier n'a pu ê tre d é compre s s é de cette archive. L'archive e s t referm é e. [AVERTI S S EMENT] Aucun autre fichier n'a pu ê tre d é compre s s é de cette archive. L'archive e s t referm é e. C:\Program File s \Avira\AntiVir De s k top\avnotify.exe [AVERTI S S EMENT] Impo s s ible d'ouvrir le fichier ! C:\WINDOW S \ s y s tem32\driver s \dt s c s i. s y s [AVERTI S S EMENT] Impo s s ible d'ouvrir le fichier ! C:\WINDOW S \ s y s tem32\driver s \ s ptd. s y s [AVERTI S S EMENT] Impo s s ible d'ouvrir le fichier ! Recherche d é butant dan s 'D:\' <CLEA> Recherche d é butant dan s 'G:\' <Chlo é > Recherche d é butant dan s 'H:\' <CECILE> Recherche d é butant dan s 'I:\' <Lilou> Recherche d é butant dan s 'J:\' <Eph é m é re> Recherche d é butant dan s 'X:\' <Cry s tal> Recherche d é butant dan s 'Y:\' < S aphir> Fin de la recherche : dimanche 26 juillet 2009 12:59 Temp s n é ce s s aire: 1:21:30 Heure( s ) La recherche a é t é effectu é e int é gralement 12903 Le s r é pertoire s ont é t é contr ô l é s 554027 De s fichier s ont é t é contr ô l é s 0 De s viru s ou programme s ind é s irable s ont é t é trouv é s 0 De s fichier s ont é t é cla s s é s comme s u s pect s 0 De s fichier s ont é t é s upprim é s 0 De s viru s ou programme s ind é s irable s ont é t é r é par é s 0 Le s fichier s ont é t é d é plac é s dan s la quarantaine 0 Le s fichier s ont é t é renomm é s 4 Impo s s ible de contr ô ler de s fichier s 554023 Fichier s non infect é s 3834 Le s archive s ont é t é contr ô l é e s 6 Averti s s ement s 1 Con s igne s 66935 De s objet s ont é t é contr ô l é s lor s du Root k it s can 0 De s objet s cach é s ont é t é trouv é s

et voila le travail Malwarebytes' Anti-Malware 1.39 Version de la base de données: 2421 Windows 5.1.2600 Service Pack 3 20/07/2009 22:43:57 mbam-log-2009-07-20 (22-43-53).txt Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|J:\|X:\|Y:\|) Eléments examinés: 276239 Temps écoulé: 53 minute(s), 12 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Bonjour à tous, je me permets de poster ici suite a une infection de mon systeme par le cheval de troie "Trojan TR/Drop.agent.gna.2" detecter par antivi mais pas éliminé par celui ci. e plus mon antivirus refuse de faire ses mise a jour depuis que j'ai cette saleté. Si quelqu un à une idée pour se débarasser du vers, je suis preneur ! comme il se doit je mets un hijack ici : Logfile of Trend Micro Hijac k Thi s v2.0.2 S can s aved at 19:49:55, on 19/07/2009 Platform: Window s XP S P3 (WinNT 5.01.2600) M S IE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running proce s s e s : C:\WINDOW S \ S y s tem32\ s m s s .exe C:\WINDOW S \ s y s tem32\winlogon.exe C:\WINDOW S \ s y s tem32\ s ervice s .exe C:\WINDOW S \ s y s tem32\l s a s s .exe C:\WINDOW S \ s y s tem32\Ati2evxx.exe C:\WINDOW S \ s y s tem32\ s vcho s t.exe C:\WINDOW S \ S y s tem32\ s vcho s t.exe C:\WINDOW S \ s y s tem32\Ati2evxx.exe C:\WINDOW S \ s y s tem32\ s pool s v.exe C:\Program File s \Avira\AntiVir De s k top\ s ched.exe C:\WINDOW S \Explorer.EXE C:\Program File s \Avira\AntiVir De s k top\avgnt.exe C:\WINDOW S \ s y s tem32\ctfmon.exe c:\program file s \a- s quared\a2 s ervice.exe C:\Program File s \Fichier s commun s \Maxtor\ S chedule2\ s chedul2.exe C:\Program File s \Avira\AntiVir De s k top\avguard.exe C:\Program File s \Digide s ign\Driver s \MMERefre s h.exe C:\WINDOW S \ s y s tem32\ s vcho s t.exe C:\Program File s \Azureu s \Azureu s .exe C:\Program File s \internet explorer\iexplore.exe C:\Program File s \internet explorer\iexplore.exe C:\Program File s \Trend Micro\Hijac k Thi s \Hijac k Thi s .exe R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main, S tart Page = http://www.google.fr/ R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main,Default_Page_URL = http://go.micro s oft.com/fwlin k /?Lin k Id=69157 R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main,Default_ S earch_URL = http://go.micro s oft.com/fwlin k /?Lin k Id=54896 R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main, S earch Page = http://go.micro s oft.com/fwlin k /?Lin k Id=54896 R0 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main, S tart Page = http://go.micro s oft.com/fwlin k /?Lin k Id=69157 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - H K LM\..\Run: [avgnt] "C:\Program File s \Avira\AntiVir De s k top\avgnt.exe" /min O4 - H K CU\..\Run: [ctfmon.exe] C:\WINDOW S \ s y s tem32\ctfmon.exe O4 - H K U S \ S -1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW S \ S y s tem32\CTFMON.EXE (U s er ' S Y S TEM') O4 - H K U S \ S -1-5-18\..\Run: [Pica s a Media Detector] C:\Program File s \Pica s a\Pica s aMediaDetector.exe (U s er ' S Y S TEM') O4 - H K U S \.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW S \ S y s tem32\CTFMON.EXE (U s er 'Default u s er') O4 - Global S tartup: Adobe Gamma Loader.ln k = C:\Program File s \Fichier s commun s \Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe O9 - Extra 'Tool s ' menuitem: @xp s p3re s .dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe O9 - Extra button: Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe O9 - Extra 'Tool s ' menuitem: Window s Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Faceboo k Photo Uploader 5 Control) - http://upload.faceboo k .com/control s /2008.1...toUploader5.cab O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (a s u s Te k _ s y s ctrl Cla s s ) - http:// s upport.a s u s .com/common/a s u s Te k _ s y s _ctrl.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadLi s tView Cla s s ) - http://pica s aweb.google.fr/ s /v/19.11/uploader2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (M S N Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/re s ource s /M S NPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BD S CANONLINE Control) - http://www.bitdefender.fr/ s can8/o s can8.cab O23 - S ervice: a- s quared Free S ervice (a2free) - Em s i S oftware GmbH - c:\program file s \a- s quared\a2 s ervice.exe O23 - S ervice: Acroni s S cheduler2 S ervice (Acr S ch2 S vc) - Acroni s - C:\Program File s \Fichier s commun s \Maxtor\ S chedule2\ s chedul2.exe O23 - S ervice: Adobe LM S ervice - Adobe S y s tem s - C:\Program File s \Fichier s commun s \Adobe S y s tem s S hared\ S ervice\Adobelm s vc.exe O23 - S ervice: Avira AntiVir Planificateur (AntiVir S cheduler S ervice) - Avira GmbH - C:\Program File s \Avira\AntiVir De s k top\ s ched.exe O23 - S ervice: Avira AntiVir Guard (AntiVir S ervice) - Avira GmbH - C:\Program File s \Avira\AntiVir De s k top\avguard.exe O23 - S ervice: Ati Hot K ey Poller - ATI Technologie s Inc. - C:\WINDOW S \ s y s tem32\Ati2evxx.exe O23 - S ervice: Digide s ign MME Refre s h S ervice (DigiRefre s h) - Digide s ign, A Divi s ion of Avid Technology, Inc. - C:\Program File s \Digide s ign\Driver s \MMERefre s h.exe O23 - S ervice: Google Updater S ervice (gu s vc) - Google - C:\Program File s \Google\Common\Google Updater\GoogleUpdater S ervice.exe O23 - S ervice: In s tallDriver Table Manager (IDriverT) - Macrovi s ion Corporation - C:\Program File s \Fichier s commun s \In s tall S hield\Driver\1050\Intel 32\IDriverT.exe -- End of file - 4677 bytes En vous remerciant d'avance tres cordialement

Bonjour à tous, je me permets de poster ici suite a une infection de mon systeme par le cheval de troie "Trojan TR/Drop.agent.gna.2" detecter par antivi mais pas éliminé par celui ci. e plus mon antivirus refuse de faire ses mise a jour depuis que j'ai cette saleté. Si quelqu un à une idée pour se débarasser du vers, je suis preneur ! comme il se doit je mets un hijack ici : Logfile of Trend Micro Hijac k Thi s v2.0.2 S can s aved at 19:49:55, on 19/07/2009 Platform: Window s XP S P3 (WinNT 5.01.2600) M S IE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running proce s s e s : C:\WINDOW S \ S y s tem32\ s m s s .exe C:\WINDOW S \ s y s tem32\winlogon.exe C:\WINDOW S \ s y s tem32\ s ervice s .exe C:\WINDOW S \ s y s tem32\l s a s s .exe C:\WINDOW S \ s y s tem32\Ati2evxx.exe C:\WINDOW S \ s y s tem32\ s vcho s t.exe C:\WINDOW S \ S y s tem32\ s vcho s t.exe C:\WINDOW S \ s y s tem32\Ati2evxx.exe C:\WINDOW S \ s y s tem32\ s pool s v.exe C:\Program File s \Avira\AntiVir De s k top\ s ched.exe C:\WINDOW S \Explorer.EXE C:\Program File s \Avira\AntiVir De s k top\avgnt.exe C:\WINDOW S \ s y s tem32\ctfmon.exe c:\program file s \a- s quared\a2 s ervice.exe C:\Program File s \Fichier s commun s \Maxtor\ S chedule2\ s chedul2.exe C:\Program File s \Avira\AntiVir De s k top\avguard.exe C:\Program File s \Digide s ign\Driver s \MMERefre s h.exe C:\WINDOW S \ s y s tem32\ s vcho s t.exe C:\Program File s \Azureu s \Azureu s .exe C:\Program File s \internet explorer\iexplore.exe C:\Program File s \internet explorer\iexplore.exe C:\Program File s \Trend Micro\Hijac k Thi s \Hijac k Thi s .exe R0 - H K CU\ S oftware\Micro s oft\Internet Explorer\Main, S tart Page = http://www.google.fr/ R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main,Default_Page_URL = http://go.micro s oft.com/fwlin k /?Lin k Id=69157 R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main,Default_ S earch_URL = http://go.micro s oft.com/fwlin k /?Lin k Id=54896 R1 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main, S earch Page = http://go.micro s oft.com/fwlin k /?Lin k Id=54896 R0 - H K LM\ S oftware\Micro s oft\Internet Explorer\Main, S tart Page = http://go.micro s oft.com/fwlin k /?Lin k Id=69157 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - H K LM\..\Run: [avgnt] "C:\Program File s \Avira\AntiVir De s k top\avgnt.exe" /min O4 - H K CU\..\Run: [ctfmon.exe] C:\WINDOW S \ s y s tem32\ctfmon.exe O4 - H K U S \ S -1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW S \ S y s tem32\CTFMON.EXE (U s er ' S Y S TEM') O4 - H K U S \ S -1-5-18\..\Run: [Pica s a Media Detector] C:\Program File s \Pica s a\Pica s aMediaDetector.exe (U s er ' S Y S TEM') O4 - H K U S \.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW S \ S y s tem32\CTFMON.EXE (U s er 'Default u s er') O4 - Global S tartup: Adobe Gamma Loader.ln k = C:\Program File s \Fichier s commun s \Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe O9 - Extra 'Tool s ' menuitem: @xp s p3re s .dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe O9 - Extra button: Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe O9 - Extra 'Tool s ' menuitem: Window s Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Faceboo k Photo Uploader 5 Control) - http://upload.faceboo k .com/control s /2008.1...toUploader5.cab O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (a s u s Te k _ s y s ctrl Cla s s ) - http:// s upport.a s u s .com/common/a s u s Te k _ s y s _ctrl.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadLi s tView Cla s s ) - http://pica s aweb.google.fr/ s /v/19.11/uploader2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (M S N Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/re s ource s /M S NPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BD S CANONLINE Control) - http://www.bitdefender.fr/ s can8/o s can8.cab O23 - S ervice: a- s quared Free S ervice (a2free) - Em s i S oftware GmbH - c:\program file s \a- s quared\a2 s ervice.exe O23 - S ervice: Acroni s S cheduler2 S ervice (Acr S ch2 S vc) - Acroni s - C:\Program File s \Fichier s commun s \Maxtor\ S chedule2\ s chedul2.exe O23 - S ervice: Adobe LM S ervice - Adobe S y s tem s - C:\Program File s \Fichier s commun s \Adobe S y s tem s S hared\ S ervice\Adobelm s vc.exe O23 - S ervice: Avira AntiVir Planificateur (AntiVir S cheduler S ervice) - Avira GmbH - C:\Program File s \Avira\AntiVir De s k top\ s ched.exe O23 - S ervice: Avira AntiVir Guard (AntiVir S ervice) - Avira GmbH - C:\Program File s \Avira\AntiVir De s k top\avguard.exe O23 - S ervice: Ati Hot K ey Poller - ATI Technologie s Inc. - C:\WINDOW S \ s y s tem32\Ati2evxx.exe O23 - S ervice: Digide s ign MME Refre s h S ervice (DigiRefre s h) - Digide s ign, A Divi s ion of Avid Technology, Inc. - C:\Program File s \Digide s ign\Driver s \MMERefre s h.exe O23 - S ervice: Google Updater S ervice (gu s vc) - Google - C:\Program File s \Google\Common\Google Updater\GoogleUpdater S ervice.exe O23 - S ervice: In s tallDriver Table Manager (IDriverT) - Macrovi s ion Corporation - C:\Program File s \Fichier s commun s \In s tall S hield\Driver\1050\Intel 32\IDriverT.exe -- End of file - 4677 bytes En vous remerciant d'avance tres cordialement

oki

la derniere fois que j ai mis le sp2 j ai pas pu me connecter jusqu'a ce que je le désinstalle ! donc je vais eviter

non la est le probleme, mais a mon avis c'est le hardware qui deconne

vi comment tu sais ? mon ecran affiche des rayure verticale et defoit ça devient limite illisible mais en mode sans echec c'est nickel

ça marche !!!!! grand merci

ça marche !!!! trop bien merci beaucoup

j ai peur !!!!

voila qui est fait, je n ai pas oser ouvrir une fenetre IE doncje poste via firefox rapport fix Fixwareout Last edited 1/30/2007 Post this report in the forums please ... Prerun check »»»»» HKLM run and Winlogon System values »»»»» System restarted Reg Entries that were deleted ... Random Runs removed from HKLM ... »»»»» Misc files. »»»»» Checking for older varients. »»»»» Postrun check »»»»» HKLM run »»»»» Winlogon System value "system"="" »»»»» PLEASE NOTE, There CAN be LEGITIMATE FILES LISTED IN THIS SECTION. This WILL/CAN also list Legit Files, Submit them at Virustotal Search five digit cs, dm kd and jb files. »»»»» »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SmcService"="C:\\PROGRA~1\\Sygate\\SPF\\smc.exe -startgui" "diagnostics"="\"C:\\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe\" /icon -l:fr" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PopUpStopperFreeEdition"="\"C:\\PROGRA~1\\POP-UP~1\\PSFree.exe\"" Hosts file was reset, If you use a custom hosts file please replace it _______________________________________________________________________________________ rapport hijack Logfile of HijackThis v1.99.1 Scan saved at 20:38:01, on 11/02/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Thomson SpeedTouch\ST330\service\st330service.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Thomson SpeedTouch\ST330\diagnostics\diagnostics.exe C:\PROGRA~1\POP-UP~1\PSFree.exe C:\Documents and Settings\Quequete tueuse\Bureau\au secour !\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [diagnostics] "C:\Program Files/Thomson SpeedTouch/ST330/diagnostics/diagnostics.exe" /icon -l:fr O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\POP-UP~1\PSFree.exe" O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson SpeedTouch/ST330/service/st330service.exe et voilou

apres recherche dans le dossier secure j ai pas trouver de FireDaemon.exe mais un FireDaemon.dtd que j ai scanné mais il est clean

le lien me renvoi cela quand je fais submit : The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file (mon firewall est off)