dark-setsuna

re!! j'aurait besoin de reponse pour savoir si je formate ou pas!!!! merci d'avance!!

alors merci j'ai pu configurer mon BIOS pour qu'il lise le cd de XP que j'ai mais quand j'ai voulu faire les manipulation des lien que tu ma donné: -pour acceder a la console de récupération de window(1er lien!!) je n'est pas d'ecran de bienvenu j'ai essayé d'appuyer sur R mais sa ne fait rien du tout!! en revanche il me dise que je peut appuyer sur F2 pour lancer la recuperation système automatique! est ce que c'est la meme chose???? -sinon pour la reparation sans perte de données je n'est pas l'option reparation dans le menu de choix du disque dur a formater. Je n'est peut etre pas le bon CD d'installation??? si c'est sa je doit recupéré un autre CD d'installation bientot (graver également) est ce que celui si marchera???? en tout cas merci beaucoup pour ton aide!!

est bien en fait j'en ai un CD de windows XP mais c'est un CD graver et le pc ne le prend pas en charge au démarrage si je l'insère dans mon lecteur(a moins qu'il faille faire une manœuvre spécial??) tu dit que avec un CD de window XP je pourrait restaurer le système sans perte de données. Dans se cas je peut essayé de m"aranger pour en reccupéré un par des amis a moi. Avec n'importe quel CD de XP je peut restaurer mon système???? si c'est le cas je peut essayé dans récupéré un au plus vite!!!! sinon si il faut quand même formater dans le lien que a mis il parle tjr de CD de XP et vu que je n'en ai pas je ne peut pas formater(je n'est pas de disquette de démarrage!) ce qui m'intrigue c'est qu'il parle de configurer le BIOS pour que le pc choisisse le cd comme périphérique de démarrage!! je ne les pas fait( tout simplement parce je ne sait pas comment on fait!^^) c'est peut être pour sa que mon pc ne lis pas le cd au démarrage ??? P.S: mes disque locaux d: et e: ne possède que des données!(mais j'ai aussi des données dans le c: c'est pour sa que j'aimerai éviter le formatage!)

salut donc pour le mode sans echec c'est mort^^ et je viens d'essayé la dernière bonne configuration connue sa na pas marché je me retrouve toujours avec exactement le meme problème!!! voila bon si il faut formater je le ferait mais tu parlait de recupéré des données: comment??? et comment je formate aussi??? sinon mon disque dur est fractionner j'ai des disque: c:(55Go environ) d:(55Go aussi) e:(10Go environ) les disque d: et e: ne contienne que des fichiers de donnée tout mes logiciels sont sur le c: est ce que je ne peut formater que le disque c:??? si je formate le c: les autre seront intacte???? j'attend tes reponse merci!!!

j'ai pas de CD-ROM de windows donc sa ne marche pas!!! est ce qu'il y aurait une autre solution??? ouin j'ai pas envie de formater :P merci quand meme pour ton aide!!

en fait j'ai été infecté par le virus qui se balade sur msn en ce moment avec le lien "qu'est que ta tof fait sur ce site" et j'ai regardé sur internet comment le supprimer j'ai utilisé msnFix qui a detecté le virus mais quand j'ai redemarer l'ordinateur ( ce que msnFix me demandé pour qu'il supprime le virus) il ne voulait plus s'allumé!!! en effet j'arrive sur l'éran de sélection de session et je choisi la session administrateur(je n'est pas d'autre session de tte fason) et il demarre la session("chargement de vos paramètre personnel ...") mais avant que j'ai le temps de faire quoi que se soit(le bureau ne s'affiche meme pas) il deconnecte la session et revient a l'ecran de selection de la session!!! voila donc aucun moyen de faire quoi que se soit(enfin a mon niveau en informatique) je ne peut pas faire de rapport quelconque. J'ai éssayé en mode sans echec et c'est exactement la meme chose!! voila je voulait savoir s'il y a avait moyen de regler le problèmeen evitant le formatage de mon disque C:???? merci d'avance pour votre aide!!

voila c'est fait encore merci beaucoup pour ton aide j'ai mis le topic en [resolu]!! je poste le problème de mon autre pc dans un autre topic!! merci merci merci :P

voila vu que personne ne repond je pense que c'est bon pour ce pc(sa me rassure )!! j'aurait quelque autre question en rapport avec mon pc de bureau(celui ci est mon pc portable): en fait j'ai été infecté par le virus qui se balade sur msn en ce moment avec le lien "qu'est que ta tof fait sur ce site" et j'ai regardé sur internet comment le supprimer j'ai utilisé msnFix qui a detecté le virus mais quand j'ai redemarer l'ordinateur ( ce que msnFix me demandé pour qu'il supprime le virus) il ne voulait plus s'allumé!!! en effet j'arrive sur l'éran de sélection de session et je choisi la session administrateur(je n'est pas d'autre session de tte fason) et il demarre la session("chargement de vos paramètre personnel ...") mais avant que j'ai le temps de faire quoi que se soit(le bureau ne s'affiche meme pas) il deconnecte la session et revient a l'ecran de selection de la session!!! voila donc aucun moyen de faire quoi que se soit(enfin a mon niveau en informatique) je ne peut pas faire de rapport quelconque. J'ai éssayé en mode sans echec et c'est exactement la meme chose!! voila je voulait savoir s'il y a avait moyen de regler le problème autre que le formatage de mon disque C:???? si je doit crée un nouveau topic dans une autre partie du forum dsl mais je ne sait pas vraiment ou le mettre dite le moi je le ferait!! encore merci a angelique et apollo.01 pour le aide!!

sa y est j'ai fini le scan kaspersky mais j'a pas eu de rapport non plus voila ce qu'il y avait a la fin du scan: voila j'ai quand meme fait un rapport HJT vu que je n'est pas de rapport ewido et kaspersky(et puis il faut bien vous faire travailler aussi^^ ): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:32:43, on 10/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\slmdmsr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\drivers\STDSB.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\QuickTime\QTTask.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Lasher\Mes documents\divers\SuperCopier2 sur Duss\SuperCopier2.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\system32\drivers\STDSB.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [superCopier2.exe] C:\Documents and Settings\Lasher\Mes documents\divers\SuperCopier2 sur Duss\SuperCopier2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe -- End of file - 8254 bytes voila maintenant est ce que je doit supprimer mais nouveau fichier en quarantaine sur antivir??? est ce que c'est terminé, mon pc est clean?? si oui est ce que je peut enlever ewido, fixwareout et ATF-cleaner??? encore merci pour votre aide je n'est plus de problème de pub pour le moment!!!

j'ai effectué un scan avec ewido mais je n'est pas pu avoir rapport car il n'a rien detecté!! pendant le scan antivir en revanche a detecte beaucoup de fichier infesté(or unwanted^^) que j'ai placé en quarantaine!!! j'ai desinstaller combofix comme indiqué et nettoyé ma quarantaine antivir(en laissé les obje detecté pendant le scan ewido) les fichier detecté par antivir pendant le dcan ewido proviennent de: C:\System Volume Information\_restore{plein de chiffre et de lettres^^}\RP(series de chiffre et lettre).exe ou .dll voila il faut que je les del aussi??? que je refasse un rapport de HJT ou antivir??? pour: comment je tassure que c'est le cas??? dans regedit a l'emplacement ci dessus j'ai: (nom)EnableFirewall (type)REG_DWORD (données)0x00000001(1) je lance de suite le scan kaspersky

voila j'ai fini le scan avec antivir, voila le rapport et j'ai fait ce que tu as demandé avec ATFcleaner. voila le rapport antivir: AntiVir PersonalEdition Classic Report file date: dimanche 9 mars 2008 21:36 Scanning for 1139141 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Lasher Computer name: LASHER Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 20:22:21 ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 20:22:21 ANTIVIR3.VDF : 7.0.3.6 29184 Bytes 09/03/2008 20:22:21 AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 09/03/2008 20:22:22 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 09/03/2008 20:22:22 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Local Hard Disks Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: dimanche 9 mars 2008 21:36 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '35' files ). Starting the file scan: Begin scan in 'C:\' <HDD> C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Lasher\Local Settings\Application Data\Mozilla\Firefox\Profiles\zmz8dppk.default\Cache\55B4B867d01 [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.59 [iNFO] The file was moved to '48164cb7.qua'! C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll [DETECTION] Is the Trojan horse TR/Agent.bux.1 [iNFO] The file was moved to '484254f6.qua'! C:\QooBox\Quarantine\catchme2008-03-09_182441.10.zip [0] Archive type: ZIP --> efccyyv.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen --> pmkji.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '48485563.qua'! C:\QooBox\Quarantine\C\WINDOWS\system\smss.exe.vir [DETECTION] Is the Trojan horse TR/Proxy.Horst.Gen [iNFO] The file was moved to '48475570.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\acbqwlig.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '48365567.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\bjmhwxxi.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '4841556e.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\dtocphpr.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '48435578.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\efccyyv.dll.vir [DETECTION] Is the Trojan horse TR/Trash.Gen [iNFO] The file was moved to '4837556b.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\eugxokjh.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '483b557a.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\flgjxwkl.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '483b5571.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\fncfiamb.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '48375574.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\hxneiadu.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '4842557e.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\jlcqvxyb.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '48375573.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\ntojnful.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '4843557b.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\nwhskotd.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '483c557e.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\nytkcehp.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '48485581.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\pmkji.dll.vir [DETECTION] Is the Trojan horse TR/Trash.Gen [iNFO] The file was moved to '483f5575.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\qfkokilx.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '483f556f.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\rooxjllb.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '49e22451.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\spttahis.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '4848557a.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\utxlewic.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '484c557e.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\xewtkypw.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '484b556f.qua'! C:\QooBox\Quarantine\C\WINDOWS\system32\yvgixtvj.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '483b5581.qua'! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! End of the scan: dimanche 9 mars 2008 22:45 Used time: 1:09:35 min The scan has been done completely. 8426 Scanning directories 210450 Files were scanned 24 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 23 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 210426 Files not concerned 7854 Archives were scanned 2 Warnings 0 Notes voila pour ewido je le ferait demain j'ai pas le temps maintenant!! et une petite question par rapport a: il faut que je refasse des rapport antivir et HJT???ou c'est ceux que j'ai fait precedement?? voila encore merci pour ton aide!!!

merci de repondre aussi vite!! voila le rapport combofix avec le fichier CFScript: ComboFix 08-03-09.1 - Lasher 2008-03-09 20:44:10.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.581 [GMT 1:00] Endroit: C:\Documents and Settings\Lasher\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Lasher\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE :: C:\WINDOWS\system32\dcxmrdqn.ini C:\WINDOWS\system32\wnokcedq.ini . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\SalesMon C:\Documents and Settings\Lasher\Application Data\WinSecureAv C:\Documents and Settings\Lasher\Application Data\WinSecureAv\Logs\threats.log C:\Documents and Settings\Lasher\Application Data\WinSecureAv\Logs\update.log C:\Documents and Settings\Lasher\Application Data\WinSecureAv\PGE.dat C:\WINDOWS\system32\dcxmrdqn.ini C:\WINDOWS\system32\drivers\Icon.exe C:\WINDOWS\system32\wnokcedq.ini C:\WinSecureAv . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 )))))))))))))))))))))))))))))))))))) . 2008-03-09 17:50 . 2008-03-09 17:54 3,108 --a------ C:\WINDOWS\system32\tmp.reg 2008-03-09 17:49 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-03-09 17:49 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-03-09 17:49 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-03-09 17:49 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-03-09 17:49 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-03-09 17:49 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-03-09 17:39 . 2008-03-09 19:36 <REP> d-------- C:\Program Files\Navilog1 2008-03-09 17:20 . 2008-03-09 17:30 <REP> d-------- C:\fixwareout 2008-03-08 20:41 . 2008-03-08 20:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-03-08 20:08 . 2008-03-08 20:08 <REP> d-------- C:\Program Files\Trend Micro 2008-02-20 22:00 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-02-20 22:00 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys 2008-02-16 01:41 . 2008-02-16 02:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-16 01:40 . 2008-02-16 01:42 <REP> d-------- C:\Program Files\Spyware Doctor 2008-02-16 01:40 . 2008-02-16 01:40 <REP> d-------- C:\Documents and Settings\Lasher\Application Data\PC Tools 2008-02-16 01:40 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-02-16 01:40 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-02-16 01:40 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-02-16 01:40 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-02-14 17:57 . 2008-02-14 17:57 <REP> d-------- C:\Documents and Settings\Lasher\Application Data\Grisoft 2008-02-14 17:56 . 2008-02-14 17:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-14 17:56 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-05 18:10 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared 2008-02-18 10:55 --------- d-----w C:\Program Files\Lavasoft 2008-02-18 10:55 --------- d-----w C:\Documents and Settings\Lasher\Application Data\Lavasoft 2008-01-25 19:11 --------- d-----w C:\Program Files\Eden_World 2008-01-14 22:05 --------- d-----w C:\Documents and Settings\Lasher\Application Data\utorrent 2007-04-02 11:37 47,408 ----a-w C:\Documents and Settings\Lasher\Application Data\GDIPFONTCACHEV1.DAT 2006-11-20 11:31 32 ----a-r C:\Documents and Settings\All Users\hash.dat 2004-08-05 12:00 93,184 --sha-w C:\WINDOWS\BricoPacks\SysFiles\68_iexplore.exe 2004-08-11 18:49 73,728 --sha-w C:\WINDOWS\BricoPacks\SysFiles\71_wmplayer.exe . ------- Sigcheck ------- 2004-08-05 13:00 1884672 90e794c5d2d368686fe71b4a0354462c C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "SuperCopier2.exe"="C:\Documents and Settings\Lasher\Mes documents\divers\SuperCopier2 sur Duss\SuperCopier2.exe" [2006-07-07 17:45 1052672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 17:44 98394] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 17:43 688218] "VTTimer"="VTTimer.exe" [2005-03-08 02:33 53248 C:\WINDOWS\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2005-09-14 12:47 167936 C:\WINDOWS\system32\VTTrayp.exe] "STDSB"="C:\WINDOWS\system32\drivers\STDSB.exe" [2003-12-17 15:50 28672] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 17:39 90112 C:\WINDOWS\SOUNDMAN.EXE] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 02:52 36975] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 12:48 127118] "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-08-31 00:08 190024] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] C:\Documents and Settings\Lasher\Menu D‚marrer\Programmes\D‚marrage\ Stardock ObjectDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe [2005-02-21 14:56:00 1826885] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\utorrent\\utorrent.exe"= "C:\\Program Files\\AOL 9.0\\aol.exe"= "C:\\APPS\\Inventime\\my.exe"= "C:\\Documents and Settings\\Lasher\\Mes documents\\jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe"= "C:\\Documents and Settings\\Lasher\\Mes documents\\jeux\\blobby volley\\volley.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= R2 MTC0007_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\drivers\STDSB.sys [2005-08-25 14:00] S2 STDSB;STDSB;C:\WINDOWS\system32\DRIVERS\STDSB.sys [2005-08-25 14:00] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23] S3 gUSBSTOi;gUSBSTOi;C:\DOCUME~1\Lasher\LOCALS~1\Temp\gUSBSTOi.sys [] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-09 20:47:54 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\DOCUME~1\Lasher\LOCALS~1\Temp\mc22.tmp" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime] "ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime" . Temps d'accomplissement: 2008-03-09 20:49:05 ComboFix-quarantined-files.txt 2008-03-09 19:48:47 ComboFix2.txt 2008-03-09 17:28:29 . 2007-06-28 22:16:00 --- E O F --- et voila le nouveau rapport HJT aprés réactivation du parefeu sp2(si j'ai bien réussi^^): Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:57:22, on 09/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\drivers\STDSB.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Lasher\Mes documents\divers\SuperCopier2 sur Duss\SuperCopier2.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe c:\program files\a-squared free\a2service.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\slmdmsr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\system32\drivers\STDSB.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [superCopier2.exe] C:\Documents and Settings\Lasher\Mes documents\divers\SuperCopier2 sur Duss\SuperCopier2.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe -- End of file - 6824 bytes voila je suis en train de télécharger antivir et de faire le reste!!

merci a toi de m'aidé! d'abord dsl mais j'ai du supprimer antivir(sans quoi je ne pouvait rien faire sur le pc tellement sa ramé, j'ai du passé par le mode sans echec pour le supprimer) j'espere que sa ne pose pas de probleme!! ensuite j'ai fait tout se que tu ma dit mais j'ai rencontrer quelque problème(qui n'en sont peu etre pas!): sur toute les ligne que tu ma demandé de cocher sur hijackthis je n'est pu en cocher que 11 les autres n'etant pas presente voila les 11 que j'ai pu cocher: O4 - HKLM\..\Run: [VirusHeat 3.9] "C:\Program Files\VirusHeat 3.9\VirusHeat 3.9.exe" /h O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com O4 - HKLM\..\Run: [ptask] C:\Program Files\WinSecureAv\ptask.exe O4 - HKLM\..\Run: [34693614] rundll32.exe "C:\WINDOWS\system32\qdeckonw.dll",b O4 - HKLM\..\Run: [bM375a0588] Rundll32.exe "C:\WINDOWS\system32\nytkcehp.dll",s O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O22 - SharedTaskScheduler: didact - {747e1fbe-b70f-441d-bbca-6e536c04924a} - C:\WINDOWS\system32\wuuawkz.dll (file missing) ensuite je n'est pas eu la question "Corrigé le fichier infecté?" lors du scan de SmitfraudFix en mode sans echec sinon rien de special a part que je me retrouve sans fond d'ecran! voila les rapport smitfraudFix, navilog et combofix: SmitfraudFix: SmitFraudFix v2.301 Rapport fait à 17:54:43,70, 09/03/2008 Executé à partir de C:\Documents and Settings\Lasher\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\DOCUME~1\Lasher\MENUDM~1\PROGRA~1\VirusHeat 3.9 supprimé C:\Program Files\Helper\ supprimé C:\Program Files\Sotfone\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{8A69FD32-C6BB-4FD8-A35B-36EFC64B9094}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{8A69FD32-C6BB-4FD8-A35B-36EFC64B9094}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\..\{8A69FD32-C6BB-4FD8-A35B-36EFC64B9094}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "system"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ensuite le rapport Navilog: Clean Navipromo version 3.5.0 commencé le 09/03/2008 à 18:01:24,51 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS Executé en mode sans échec *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\Documents and Settings\Lasher\Local Settings\Application Data\dxtsqkewxd.dat réalisée avec succès ! Copie C:\Documents and Settings\Lasher\Local Settings\Application Data\dxtsqkewxd.exe réalisée avec succès ! Copie C:\Documents and Settings\Lasher\Local Settings\Application Data\dxtsqkewxd_nav.dat réalisée avec succès ! Copie C:\Documents and Settings\Lasher\Local Settings\Application Data\dxtsqkewxd_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\Documents and Settings\Lasher\Local Settings\Application Data\dxtsqkewxd.dat supprimé ! C:\Documents and Settings\Lasher\Local Settings\Application Data\dxtsqkewxd.exe supprimé ! C:\Documents and Settings\Lasher\Local Settings\Application Data\dxtsqkewxd_nav.dat supprimé ! C:\Documents and Settings\Lasher\Local Settings\Application Data\dxtsqkewxd_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans C:\WINDOWS\system32 * C:\WINDOWS\prefetch\dxtsqkewxd*.pf trouvé ! Copie C:\WINDOWS\prefetch\dxtsqkewxd*.pf réalisée avec succès ! C:\WINDOWS\prefetch\dxtsqkewxd*.pf supprimé ! * Dans "C:\Documents and Settings\Lasher\locals~1\applic~1" * *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\Lasher\locals~1\applic~1" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\Lasher\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Lasher\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\Lasher\menudm~1\progra~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Lasher\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\Lasher\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé ! *** Nettoyage terminé le 09/03/2008 à 18:03:13,51 *** et enfin le rapport combofix: ComboFix 08-03-09.1 - Lasher 2008-03-09 18:15:05.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.635 [GMT 1:00] Endroit: C:\Documents and Settings\Lasher\Bureau\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Lasher\Mes documents\jeux\TrackMania Nations ESWC\GameData\Tracks\Challenges\My Challenges\_desktop.ini C:\Documents and Settings\Lasher\Mes documents\Ma musique\MP3 alex\NIGHTWISH\Oceanborn\_desktop.ini C:\Documents and Settings\Lasher\Mes documents\Ma musique\MP3 alex\Trivium\_desktop.ini C:\Documents and Settings\Lasher\Mes documents\Ma musique\MP3 alex\Trivium\Ascendancy\_desktop.ini C:\Documents and Settings\Lasher\Mes documents\Ma musique\MP3 alex\Trivium\Crusader\_desktop.ini C:\Documents and Settings\Lasher\Mes documents\Ma musique\MP3 alex\Trivium\Ember To Inferno\_desktop.ini C:\Documents and Settings\Lasher\Mes documents\Ma musique\MP3 Laurent\Lost Prophets\_desktop.ini C:\Documents and Settings\Lasher\Mes documents\Ma musique\MP3 Laurent\Lost Prophets\Liberation Transmission\_desktop.ini C:\Documents and Settings\Lasher\Mes documents\Ma musique\MP3 Laurent\Lost Prophets\Start Something\_desktop.ini C:\Documents and Settings\Lasher\Mes documents\Mes vid‚os\manga anime\soultaker\_desktop.ini C:\WINDOWS\BM375a0588.xml C:\WINDOWS\pskt.ini C:\WINDOWS\system\smss.exe C:\WINDOWS\system32\acbqwlig.dll C:\WINDOWS\system32\bjmhwxxi.dll C:\WINDOWS\system32\ccnsoryk.ini C:\WINDOWS\system32\dtocphpr.dll C:\WINDOWS\system32\dyilurju.ini C:\WINDOWS\system32\efccyyv.dll C:\WINDOWS\system32\eugxokjh.dll C:\WINDOWS\system32\flgjxwkl.dll C:\WINDOWS\system32\fncfiamb.dll C:\WINDOWS\system32\frujoyie.ini C:\WINDOWS\system32\hxneiadu.dll C:\WINDOWS\system32\ijkmp.ini C:\WINDOWS\system32\ijkmp.ini2 C:\WINDOWS\system32\isqjxgxm.ini C:\WINDOWS\system32\jlcqvxyb.dll C:\WINDOWS\system32\jpowqvpg.ini C:\WINDOWS\system32\ntojnful.dll C:\WINDOWS\system32\nwhskotd.dll C:\WINDOWS\system32\nytkcehp.dll C:\WINDOWS\system32\oygjvokf.ini C:\WINDOWS\system32\pmkji.dll C:\WINDOWS\system32\qbxtueks.ini C:\WINDOWS\system32\qfkokilx.dll C:\WINDOWS\system32\qvyeubwn.ini C:\WINDOWS\system32\rooxjllb.dll C:\WINDOWS\system32\rphpcotd.ini C:\WINDOWS\system32\sihattps.ini C:\WINDOWS\system32\spttahis.dll C:\WINDOWS\system32\utxlewic.dll C:\WINDOWS\system32\xewtkypw.dll C:\WINDOWS\system32\yvgixtvj.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\nm ((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 )))))))))))))))))))))))))))))))))))) . 2008-03-09 17:50 . 2008-03-09 17:54 3,108 --a------ C:\WINDOWS\system32\tmp.reg 2008-03-09 17:49 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-03-09 17:49 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-03-09 17:49 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-03-09 17:49 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-03-09 17:49 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-03-09 17:49 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-03-09 17:39 . 2008-03-09 18:03 <REP> d-------- C:\Program Files\Navilog1 2008-03-09 17:20 . 2008-03-09 17:30 <REP> d-------- C:\fixwareout 2008-03-08 20:41 . 2008-03-08 20:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-03-08 20:08 . 2008-03-08 20:08 <REP> d-------- C:\Program Files\Trend Micro 2008-03-08 15:51 . 2008-03-09 17:07 1,307,741 ---hs---- C:\WINDOWS\system32\wnokcedq.ini 2008-02-28 20:10 . 2008-03-03 19:16 1,317,037 ---hs---- C:\WINDOWS\system32\dcxmrdqn.ini 2008-02-23 00:27 . 2008-03-09 17:14 <REP> d-------- C:\Program Files\PokerStars 2008-02-20 22:00 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-02-20 22:00 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys 2008-02-16 01:41 . 2008-02-16 02:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-16 01:40 . 2008-02-16 01:42 <REP> d-------- C:\Program Files\Spyware Doctor 2008-02-16 01:40 . 2008-02-16 01:40 <REP> d-------- C:\Documents and Settings\Lasher\Application Data\PC Tools 2008-02-16 01:40 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-02-16 01:40 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-02-16 01:40 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-02-16 01:40 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-02-14 17:57 . 2008-02-14 17:57 <REP> d-------- C:\Documents and Settings\Lasher\Application Data\Grisoft 2008-02-14 17:56 . 2008-02-14 17:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-02-14 17:56 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-02-12 18:01 . 2008-02-12 18:01 <REP> d--hs---- C:\WinSecureAv 2008-02-12 18:01 . 2008-02-12 19:57 <REP> d-------- C:\Documents and Settings\Lasher\Application Data\WinSecureAv 2008-02-12 18:01 . 2008-02-12 18:01 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-05 18:10 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared 2008-02-18 10:55 --------- d-----w C:\Program Files\Lavasoft 2008-02-18 10:55 --------- d-----w C:\Documents and Settings\Lasher\Application Data\Lavasoft 2008-01-25 19:11 --------- d-----w C:\Program Files\Eden_World 2008-01-14 22:05 --------- d-----w C:\Documents and Settings\Lasher\Application Data\utorrent 2007-04-02 11:37 47,408 ----a-w C:\Documents and Settings\Lasher\Application Data\GDIPFONTCACHEV1.DAT 2006-11-20 11:31 32 ----a-r C:\Documents and Settings\All Users\hash.dat 2004-08-05 12:00 93,184 --sha-w C:\WINDOWS\BricoPacks\SysFiles\68_iexplore.exe 2004-08-11 18:49 73,728 --sha-w C:\WINDOWS\BricoPacks\SysFiles\71_wmplayer.exe . ------- Sigcheck ------- 2004-08-05 13:00 1884672 90e794c5d2d368686fe71b4a0354462c C:\WINDOWS\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "SuperCopier2.exe"="C:\Documents and Settings\Lasher\Mes documents\divers\SuperCopier2 sur Duss\SuperCopier2.exe" [2006-07-07 17:45 1052672] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-10 17:44 98394] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-10 17:43 688218] "VTTimer"="VTTimer.exe" [2005-03-08 02:33 53248 C:\WINDOWS\system32\VTTimer.exe] "VTTrayp"="VTtrayp.exe" [2005-09-14 12:47 167936 C:\WINDOWS\system32\VTTrayp.exe] "STDSB"="C:\WINDOWS\system32\drivers\STDSB.exe" [2003-12-17 15:50 28672] "Icon"="C:\WINDOWS\system32\drivers\Icon.exe" [2005-08-23 14:51 221184] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 17:39 90112 C:\WINDOWS\SOUNDMAN.EXE] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 02:52 36975] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 12:48 127118] "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-08-31 00:08 190024] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24 286720] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"="LogonUI.EXE" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\utorrent\\utorrent.exe"= "C:\\Program Files\\AOL 9.0\\aol.exe"= "C:\\APPS\\Inventime\\my.exe"= "C:\\Documents and Settings\\Lasher\\Mes documents\\jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe"= "C:\\Documents and Settings\\Lasher\\Mes documents\\jeux\\blobby volley\\volley.exe"= "C:\\WINDOWS\\system32\\dplaysvr.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= R2 MTC0007_STDSB;Scroll Bar Driver;C:\WINDOWS\system32\drivers\STDSB.sys [2005-08-25 14:00] S2 STDSB;STDSB;C:\WINDOWS\system32\DRIVERS\STDSB.sys [2005-08-25 14:00] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23] S3 gUSBSTOi;gUSBSTOi;C:\DOCUME~1\Lasher\LOCALS~1\Temp\gUSBSTOi.sys [] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ecf735c-742b-11db-bc26-00038a000015}] \Shell\AutoRun\command - E:\ReadMe.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-09 18:25:21 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\C:\DOCUME~1\Lasher\LOCALS~1\Temp\mc22.tmp" [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MySqlInventime] "ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime" . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180] -> C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe c:\program files\a-squared free\a2service.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\slmdmsr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-03-09 18:28:28 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-09 17:28:23 . 2007-06-28 22:16:00 --- E O F --- voila j'ai egalement gardé le rapport de fixwareout. Si tu en as besoin demande le moi!! encore merci pour ton aide(et dsl pour les habitude de surf j'en ai effectivement de mauvaise et en plus c'est le pc portable de mon frere que j'ai recuperé reçement et il doit avoir de très mauvaise habitudes lui aussi^^)

bonjour a tous!! alors voila mon ordinateur doit etre infecté par des spyware, adware parce que j'ai toute les 5min des message me disant de télécharger des anti-virus payant sur internet parce que mon pc est infecté! j'ai installé des anti-spyware(AVG qui detecte un virus mais n'arrive pas a le supprimer, et Antivir qui fait ramé mon pc... c'est impressionant) mon pc rame donc enormement et j'ai pub des que je lance firefox!!! voila mon rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:46:40, on 09/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\STDSB.exe C:\WINDOWS\system32\drivers\Icon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Lasher\Mes documents\divers\SuperCopier2 sur Duss\SuperCopier2.exe C:\documents and settings\lasher\local settings\application data\dxtsqkewxd.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Microsoft Office\Office10\OSA.EXE C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\slmdmsr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myownstartpage.net/?cm=705&.../www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Sotfone Tracker Class - {10C52A42-DB8B-4ade-AA4A-CED6A8282B67} - C:\Program Files\Sotfone\1202834924.dll (file missing) O2 - BHO: e404 helper - {2C566C34-7D72-4DC1-9BBE-1121A76698F8} - C:\Program Files\Helper\1203464357.dll (file missing) O2 - BHO: (no name) - {393C2547-B2AB-422C-87AF-385238C73416} - C:\WINDOWS\system32\efccyyv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {B32549AD-11BC-4371-AADF-D31A7EB9E832} - C:\WINDOWS\system32\pmkji.dll O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1202834921.dll (file missing) O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll (file missing) O2 - BHO: {713ebf59-2872-9cda-7af4-aae65e2e5f3f} - {f3f5e2e5-6eaa-4fa7-adc9-278295fbe317} - C:\WINDOWS\system32\fncfiamb.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\system32\drivers\STDSB.exe O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\drivers\Icon.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [VirusHeat 3.9] "C:\Program Files\VirusHeat 3.9\VirusHeat 3.9.exe" /h O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com O4 - HKLM\..\Run: [ptask] C:\Program Files\WinSecureAv\ptask.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [34693614] rundll32.exe "C:\WINDOWS\system32\qdeckonw.dll",b O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [bM375a0588] Rundll32.exe "C:\WINDOWS\system32\nytkcehp.dll",s O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [superCopier2.exe] C:\Documents and Settings\Lasher\Mes documents\divers\SuperCopier2 sur Duss\SuperCopier2.exe O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe O4 - HKCU\..\Run: [dxtsqkewxd] c:\documents and settings\lasher\local settings\application data\dxtsqkewxd.exe dxtsqkewxd O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8A69FD32-C6BB-4FD8-A35B-36EFC64B9094}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\..\{8DE42DFE-0690-4424-8CD8-A4BBB5C69086}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\..\{B38E3DDD-4778-407A-8DB1-F8BA01FF4BAF}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\..\{E008C17D-714F-4781-B2BF-AC627BC39895}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.147 O17 - HKLM\System\CS1\Services\Tcpip\..\{8A69FD32-C6BB-4FD8-A35B-36EFC64B9094}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.147 O20 - Winlogon Notify: efccyyv - C:\WINDOWS\SYSTEM32\efccyyv.dll O22 - SharedTaskScheduler: didact - {747e1fbe-b70f-441d-bbca-6e536c04924a} - C:\WINDOWS\system32\wuuawkz.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe -- End of file - 12069 bytes voila j'ai oublié je suis sur un pc portable qui tourne sous window Xp merci d'avance pour votre aide. P.S: j'ai mis 30min pour avoir le rapport hijackthis et envoyé se message!!

bonjour a tous!! alors voila mon ordinateur doit etre infecté par des spyware, adware parce que j'ai toute les 5min des message me disant de télécharger des anti-virus payant sur internet parce que mon pc est infecté! j'ai installé des anti-spyware(AVG qui detecte un virus mais n'arrive pas a le supprimer, et Antivir qui fait ramé mon pc... c'est impressionant) mon pc rame donc enormement et j'ai pub des que je lance firefox!!! voila mon rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:46:40, on 09/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\STDSB.exe C:\WINDOWS\system32\drivers\Icon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Apps\Powercinema\PCMService.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Lasher\Mes documents\divers\SuperCopier2 sur Duss\SuperCopier2.exe C:\documents and settings\lasher\local settings\application data\dxtsqkewxd.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Microsoft Office\Office10\OSA.EXE C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\WINDOWS\system32\slmdmsr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myownstartpage.net/?cm=705&.../www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Sotfone Tracker Class - {10C52A42-DB8B-4ade-AA4A-CED6A8282B67} - C:\Program Files\Sotfone\1202834924.dll (file missing) O2 - BHO: e404 helper - {2C566C34-7D72-4DC1-9BBE-1121A76698F8} - C:\Program Files\Helper\1203464357.dll (file missing) O2 - BHO: (no name) - {393C2547-B2AB-422C-87AF-385238C73416} - C:\WINDOWS\system32\efccyyv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {B32549AD-11BC-4371-AADF-D31A7EB9E832} - C:\WINDOWS\system32\pmkji.dll O2 - BHO: e404 helper - {C03FD59D-9104-44B7-929A-9EAA0BA05211} - C:\Program Files\Helper\1202834921.dll (file missing) O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll (file missing) O2 - BHO: {713ebf59-2872-9cda-7af4-aae65e2e5f3f} - {f3f5e2e5-6eaa-4fa7-adc9-278295fbe317} - C:\WINDOWS\system32\fncfiamb.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [sTDSB] C:\WINDOWS\system32\drivers\STDSB.exe O4 - HKLM\..\Run: [icon] C:\WINDOWS\system32\drivers\Icon.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [VirusHeat 3.9] "C:\Program Files\VirusHeat 3.9\VirusHeat 3.9.exe" /h O4 - HKLM\..\Run: [bm] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com ad=http://winsecureav.com sd=http://ykeeper.winsecureav.com O4 - HKLM\..\Run: [ptask] C:\Program Files\WinSecureAv\ptask.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [34693614] rundll32.exe "C:\WINDOWS\system32\qdeckonw.dll",b O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [bM375a0588] Rundll32.exe "C:\WINDOWS\system32\nytkcehp.dll",s O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [superCopier2.exe] C:\Documents and Settings\Lasher\Mes documents\divers\SuperCopier2 sur Duss\SuperCopier2.exe O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe O4 - HKCU\..\Run: [dxtsqkewxd] c:\documents and settings\lasher\local settings\application data\dxtsqkewxd.exe dxtsqkewxd O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8A69FD32-C6BB-4FD8-A35B-36EFC64B9094}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\..\{8DE42DFE-0690-4424-8CD8-A4BBB5C69086}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\..\{B38E3DDD-4778-407A-8DB1-F8BA01FF4BAF}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\..\{E008C17D-714F-4781-B2BF-AC627BC39895}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.147 O17 - HKLM\System\CS1\Services\Tcpip\..\{8A69FD32-C6BB-4FD8-A35B-36EFC64B9094}: NameServer = 85.255.116.21,85.255.112.147 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.21 85.255.112.147 O20 - Winlogon Notify: efccyyv - C:\WINDOWS\SYSTEM32\efccyyv.dll O22 - SharedTaskScheduler: didact - {747e1fbe-b70f-441d-bbca-6e536c04924a} - C:\WINDOWS\system32\wuuawkz.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe -- End of file - 12069 bytes voila j'ai oublié je suis sur un pc portable qui tourne sous window Xu merci d'avance pour votre aide.

effectivement la 1ère freebox ne fait pas wifi mais mon frere a commander la carte pour le wifi(il la font payer en plus ces s*****) pour les "hard reboot" quand je dit que sa fait un moment sa veut dire 3 ou 4 mois( oui c'est long) donc j'ai du en faire une bonne vingtaine pour toute les fois ou elle plante cette freebox de m*****!!! je pense pas que sa soit sa!!!(dsl je m'emporte un peu mais c'est chiant quand meme)

bonjour alors moi j'ai un problème de debit depuis quelques temps mon debit internet a beaucoup beaucoup baissé!!! je suis cher free avec la 1ère freebox!! mais je pense que sa vient de mon pc puisque avec le pc portable de mon frere(en wifi) le debit est correcte!!!(environ 100KB avec mon pc et + de 1200KB avec le pc portable avec un test sur internet) je ne suis pas en degroupé ma freebox et branché en USB(tout simplement parce que le port ethernet de ma tour ne fonctionne pas) je pense pas que sa vienne de sa puisque avant mon debit été normal et j'été quand mm connecté en USB(enfin je croit) voila si quelqu'un a une solution a mon problème j'attend sa reponse avec impatience(parce que le DDL a 5Ko/s sa commence a bien faire et les pages internet qui mettent 2 min a venir c'est pareil)!! merci d'avance!!!

voila j'ai mis [resolu] a la fin de mon sujet. merci beaucoup a toi pour ton aide précieuse je vais allez poser ma question dans la partie concerné et je vait m'attarder quelque temps su tes conseil(je sent que sa vas me prendre du temps.) et vive zebulon.fr :P

nan les principaux problème que je voulait resoudre c bon:shockwave flash c bon et utorrent c bon je les suprimmer par contre j'ai toujours un problème mais je ne sait pas si sa vient de mon PC: j'aiun debit de merde c impressionnant je suis censée avoir du 2mega mais avec untest internet je me retrouve a a peine 100kilo alors que en wifi avec le PC portable de mon frere et avec le meme test j'ai environ 1.2mega. j'ai l'ancienne freebox si sa peut t'aider. je c'est pas d'ou sa vient quand j'ai appelé l'asistance de free il m'on dit que j'avait des malwares mais j'en est suprimmer et sa change pas le problème. est ce que sa vient du PC ou est ce que c'est a cause de free(encore une fois)?? merci beaucoup pour ton aide car sa faisait quand même 6 mois que je me trimbaler le plugin shockwave défaillant!!!!

voila le rapport kaspersky: Monday, February 19, 2007 10:15:10 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/02/2007 Enregistrements dans la base antivirus Kaspersky : 254653 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ I:\ Statistiques de l'analyse Total d'objets analysés 60940 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:59:55 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\profile4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\dark-setsuna@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\dark-setsuna@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\dark-setsuna@hotmail.fr\SharingMetadata\Working\database_1488_2F15_882E_F540\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\dark-setsuna@hotmail.fr\SharingMetadata\Working\database_1488_2F15_882E_F540\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\dark-setsuna@hotmail.fr\SharingMetadata\Working\database_1488_2F15_882E_F540\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\dark-setsuna@hotmail.fr\SharingMetadata\Working\database_1488_2F15_882E_F540\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\dark-setsuna@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\dark-setsuna@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007021920070220\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF1B1C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF1C9D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFBE7E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFC494.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{31C9ACCB-A40C-46E9-A4C6-E1348B6D6A31}\RP156\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_7f0.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{31C9ACCB-A40C-46E9-A4C6-E1348B6D6A31}\RP156\change.log L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\_restore{31C9ACCB-A40C-46E9-A4C6-E1348B6D6A31}\RP156\change.log L'objet est verrouillé ignoré Analyse terminée. je n'est pas eu de problème pour la restauration du système dans le dossier Temp il y a un fichier que je ne peut pas suprimmer: "Perflib_Perfdata_7f0" c'est un fichier DAT je ne peut pas l'ouvrir et quand je met supprimer il me dit que le fichier est deja utiliser par une autre application mais je ne c'est pas laquel. voila j'espere que ce n'est pas trop grave et j'attend ta raponse.

voila j'ai fini tout ce que tu mas dit(je me suis couché a 3H du mat j'ai été obliger de laisser le pc alumé pendant toute la nuit.) voila rapport de AVG Anti spyware 7.5: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 06:14:06 18/02/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{31C9ACCB-A40C-46E9-A4C6-E1348B6D6A31}\RP139\A0029559.exe -> Adware.FreeVideo : Nettoyé. :mozilla.483:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.484:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.485:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.100:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.101:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.289:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.359:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.398:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.551:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.627:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.628:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.97:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.232:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.233:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.550:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.552:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.629:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.242:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.243:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.244:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.245:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.118:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.119:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.120:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.121:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.122:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.123:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.203:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé. :mozilla.125:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.111:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.146:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.147:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.148:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.149:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.150:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.134:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.135:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.136:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.137:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.140:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.141:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.142:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.143:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.144:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.145:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.234:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé. :mozilla.235:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé. :mozilla.679:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Com : Nettoyé. :mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.177:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.161:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.221:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.229:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.302:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.303:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.304:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.632:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.634:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.410:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé. :mozilla.251:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Mainentrypoint : Nettoyé. :mozilla.124:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.115:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.116:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.117:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.617:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.618:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.774:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé. :mozilla.682:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé. :mozilla.683:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé. :mozilla.684:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé. :mozilla.685:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé. :mozilla.185:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.186:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.187:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.188:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.189:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.190:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.789:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.790:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.791:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.792:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé. :mozilla.802:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé. :mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.169:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.170:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.171:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.172:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.151:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.152:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.60:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.61:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.429:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.174:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.175:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.176:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.130:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.131:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.132:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.133:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.138:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.139:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.246:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.247:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.248:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport et celui de http://webscanner.kaspersky.fr/kavwebscan.html: KASPERSKY ON-LINE SCANNER REPORT Sunday, February 18, 2007 1:55:02 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/02/2007 Enregistrements dans la base antivirus Kaspersky : 254036 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 62993 Nombre de virus trouvés 3 Nombre d'objets infectés 6 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:43:38 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\profile4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Application Data\Skype\dark-malcolm\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Bureau\mes docs\texte\clé pes\Games - PES 5 - PES5 Online patch.rar/PES5 Online Patch v1.1.exe/bpkwb.dll Infecté : Trojan-Spy.Win32.Perfloger.i ignoré C:\Documents and Settings\Administrateur\Bureau\mes docs\texte\clé pes\Games - PES 5 - PES5 Online patch.rar/PES5 Online Patch v1.1.exe/rinst.exe Infecté : Trojan-Spy.Win32.Perfloger.ab ignoré C:\Documents and Settings\Administrateur\Bureau\mes docs\texte\clé pes\Games - PES 5 - PES5 Online patch.rar/PES5 Online Patch v1.1.exe Infecté : Trojan-Spy.Win32.Perfloger.ab ignoré C:\Documents and Settings\Administrateur\Bureau\mes docs\texte\clé pes\Games - PES 5 - PES5 Online patch.rar RAR: infecté - 3 ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\dark-setsuna@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\dark-setsuna@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\dark-setsuna@hotmail.fr\SharingMetadata\Working\database_1488_2F15_882E_F540\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\dark-setsuna@hotmail.fr\SharingMetadata\Working\database_1488_2F15_882E_F540\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\dark-setsuna@hotmail.fr\SharingMetadata\Working\database_1488_2F15_882E_F540\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\dark-setsuna@hotmail.fr\SharingMetadata\Working\database_1488_2F15_882E_F540\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\dark-setsuna@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\dark-setsuna@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\xldrdlq5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007021820070219\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\fla11.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF6275.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF6311.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFCB8B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFCCFF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Mes documents\Downloads\[D-F]_Bleach_OAV02_DVD-Vostfr.avi L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Mes documents\Downloads\[HentaiShare].Bible.Black\[HL]-Bible_Black_-_Ep6.ogm L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Mes documents\Downloads\[HentaiShare].Bible.Black\~uTorrentPartFile_BC80DF46.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{31C9ACCB-A40C-46E9-A4C6-E1348B6D6A31}\RP154\A0034647.exe Infecté : Trojan.Win32.DNSChanger.gp ignoré C:\System Volume Information\_restore{31C9ACCB-A40C-46E9-A4C6-E1348B6D6A31}\RP154\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\kdbmc.ren Infecté : Trojan.Win32.DNSChanger.gp ignoré C:\WINDOWS\Temp\Perflib_Perfdata_68c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

dans ce cas voila le nouveau rapport: Logfile of HijackThis v1.99.1 Scan saved at 00:07:55, on 18/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe C:\Program Files\utorrent\utorrent.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe O4 - HKCU\..\Run: [skype] "E:\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) encore merci µtorrent marche maintenant pour le plugin shockwave j'ai pas encore éssayer!!!

merci beaucoup pour ta reponse si rapide. voila le rapport fixwareout: Fixwareout Last edited 2/11/2007 Post this report in the forums please ... »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="kdbmc.exe" »»»»» System restarted »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "system"="" .... .... »»»»» Misc files. .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other C:\WINDOWS\Temp\kdbmc.ren 63522 22/08/2004 »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\jusched.exe" "avast!"="\"C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe\"" "SoundMan"="SOUNDMAN.EXE" "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "Creative WebCam Tray"="C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE" "Ashampoo AntiSpyWare Guard"="C:\\Program Files\\Ashampoo\\Ashampoo AntiSpyWare\\AntiSpyWareGuard.exe" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="\"E:\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "µTorrent"="\"C:\\Program Files\\utorrent\\utorrent.exe\"" "msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» par contre pour le nouveau rapport HijackThis il faut que je relance la commande: "Do a system scan and save a logfile" ???? parce que je n'en est pas eu de nouveau.

bonjour voila mon rapport HijackThis j'ai suivi les instructions du forum car mon *PC est trés lent et surtout parce que j'ai un problème avec le plugin shockwave flash et aussi car je doit avoir un virus qui m'empèche d'utiliser µtorrent!!! voila mon rapport: Logfile of HijackThis v1.99.1 Scan saved at 21:52:48, on 17/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe O4 - HKCU\..\Run: [skype] "E:\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{071908C1-F2DA-4588-AAF8-A761D46141CB}: NameServer = 85.255.115.59,85.255.112.126 O17 - HKLM\System\CCS\Services\Tcpip\..\{2F507A44-8563-45FE-8EB9-5F8046B6EFBA}: NameServer = 85.255.115.59,85.255.112.126 O17 - HKLM\System\CCS\Services\Tcpip\..\{2F922D85-77CA-4D8D-9247-92B5FB8E2794}: NameServer = 85.255.115.59,85.255.112.126 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.126 O17 - HKLM\System\CS1\Services\Tcpip\..\{071908C1-F2DA-4588-AAF8-A761D46141CB}: NameServer = 85.255.115.59,85.255.112.126 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.126 O17 - HKLM\System\CS2\Services\Tcpip\..\{071908C1-F2DA-4588-AAF8-A761D46141CB}: NameServer = 85.255.115.59,85.255.112.126 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.59 85.255.112.126 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) j'attend une reponse de votre part merci d'avance!!!!