mady

Encore un grand merci pour ton aide bruce lee, ça marche parfaitement! je vais prendre le temps de lire en détails les liens que tu m'a proposés, j'ai beaucoup à améliorer niveau sécurité..... Merci

Bonjour bruce lee Je n'ai plus de message d'erreur ni de blocage.....tout à l'air de bien fonctionner. Merci beaucoup pour ton aide. Je dois laisser ou désinstaller AVG anti_spyware? a+

re, voici le dernier rapport de kaspersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, March 15, 2007 11:20:53 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 15/03/2007 Enregistrements dans la base antivirus Kaspersky : 265916 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 12788 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:24:35 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007031520070316\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP13\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_614.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré Analyse terminée. a+

bonjour j'ai pu installer kerio et la connexion sans probleme après analyse en ligne par Kaspersky, voici le rapport : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, March 12, 2007 2:08:18 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/03/2007 Enregistrements dans la base antivirus Kaspersky : 265602 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 13114 Nombre de virus trouvés: 7 Nombre d'objets infectés: 19 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:22:33 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\SDFix\backups\backups.zip/backups/csrs.exe Infecté : Backdoor.Win32.Rbot.bnz ignoré C:\SDFix\backups\backups.zip/backups/iexplore.exe Infecté : Backdoor.Win32.PoeBot.x ignoré C:\SDFix\backups\backups.zip/backups/o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré C:\SDFix\backups\backups.zip/backups/winsvcmon.exe Infecté : Backdoor.Win32.IRCBot.st ignoré C:\SDFix\backups\backups.zip ZIP: infecté - 4 ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP1\A0003004.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP1\A0005029.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP10\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP4\A0011521.exe Infecté : Backdoor.Win32.IRCBot.ye ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP4\A0011522.exe Infecté : Trojan-Proxy.Win32.Ranky.gen ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP4\A0011533.exe Infecté : Backdoor.Win32.Rbot.bnz ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP4\A0011534.exe Infecté : Backdoor.Win32.PoeBot.x ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP4\A0011535.exe Infecté : Backdoor.Win32.IRCBot.st ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP4\A0011543.exe Infecté : Backdoor.Win32.Rbot.bnz ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP4\A0011544.exe Infecté : Backdoor.Win32.PoeBot.x ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP4\A0011545.exe Infecté : Backdoor.Win32.IRCBot.st ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP5\A0011581.exe Infecté : Backdoor.Win32.Rbot.bnz ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP5\A0011582.exe Infecté : Backdoor.Win32.VanBot.ax ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP5\A0011583.exe Infecté : Backdoor.Win32.VanBot.ax ignoré C:\System Volume Information\_restore{0D239652-748F-4D40-B99F-07A837A657CA}\RP5\A0011584.exe Infecté : Backdoor.Win32.IRCBot.ye ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_600.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré Analyse terminée. Merci

Eh oui, je pensais que le firewall de XP était efficace, apparemment c'est une vraie passoire! Avant de faire le scan en ligne comme tu proposes, je vais d'abord devoir installer la connexion internet.......je ferai celà demain et je te tiens au courant! Merci pour tout et à bientôt

sitôt demandé, sitôt fait! voici le dernier rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 12:45:56, on 12/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\H.jackthis\hijackthis_hijackthis_1.99.1_anglais_17891.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe Merci

Bonjour bruce lee, merci pour ton aide et pour ta patience. voici ce que tu m'as demandé : 03/12/07 12:15:24 [info]: BlackLight Engine 1.0.55 initialized 03/12/07 12:15:24 [info]: OS: 5.1 build 2600 (Service Pack 1) 03/12/07 12:15:24 [Note]: 7019 4 03/12/07 12:15:24 [Note]: 7005 0 03/12/07 12:15:27 [Note]: 7006 0 03/12/07 12:15:27 [Note]: 7011 1224 03/12/07 12:15:28 [Note]: 7026 0 03/12/07 12:15:28 [Note]: 7026 0 03/12/07 12:15:38 [Note]: FSRAW library version 1.7.1021 03/12/07 12:17:48 [Note]: 7007 0 a+

voici les dernières nouvelles : étape 3 : il n'y avait pas la ligne O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\iexpolere.exe ce matin j'ai pu installer l'antivirus AVAST qui a supprimé quelque chose qui s'appelait iexpolere, je suppose que c'est pour ça qu'il n'est plus là! étape 5 : il n'y a pas C:\WINDOWS\System32\ iexpolere.exe<== le fichier étape 6 : rien n'a été trouvé --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:58:24 11/03/2007 + Résultat de l'analyse: Rien à signaler. rapport SD FIX SDFix: Version 1.70 Run by Administrateur - 11/03/2007 / 13:00:41,76 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Name: winsvcmon Path: C:\WINDOWS\System32\winsvcmon.exe winsvcmon Deleted Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\WINDOWS\system32\csrs.exe - Deleted C:\WINDOWS\system32\i - Deleted C:\WINDOWS\system32\iexplore.exe - Deleted C:\WINDOWS\system32\o - Deleted C:\WINDOWS\system32\TFTP488 - Deleted C:\WINDOWS\system32\TFTP852 - Deleted C:\WINDOWS\system32\winsvcmon.exe - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Remaining Files: --------------- Backups Folder: - C:\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\WINDOWS\system32\dzrr.exe C:\WINDOWS\system32\jfkkqcn.exe C:\WINDOWS\system32\rcffvmgr.exe C:\WINDOWS\system32\uwigmox.exe Finished Rapport HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 13:15:22, on 11/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\H.jackthis\hijackthis_hijackthis_1.99.1_anglais_17891.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINDOWS\System32\rqrsrrr.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe Merci

Merci bruce lee, je commence la procédure tout de suite. Il y a juste truc que je ne pourrai pas faire : la mise à jour EWIDO car je n'arrive pas à installer de connexion internet sur le PC qui pose problème. a+

Rebonjour Désolée pour le retarde de ma réponse, j'ai eu beaucoup de mal à utiliser VundoFIX jusqu'à la fin, le PC se bloque toujours! Voilà les résultats : Rapport VUNDOFIX VundoFix V6.3.15 Checking Java version... Sun Java not detected Scan started at 21:16:54 08/03/2007 Listing files found while scanning.... VundoFix V6.3.15 Checking Java version... Sun Java not detected Scan started at 16:47:41 09/03/2007 Listing files found while scanning.... C:\WINDOWS\system32\awttqnk.dll C:\WINDOWS\system32\awtttqn.dll C:\WINDOWS\system32\byxwwvv.dll C:\WINDOWS\system32\efccaby.dll C:\WINDOWS\system32\fccbxvt.dll C:\WINDOWS\system32\khfgheb.dll C:\WINDOWS\system32\nnnkijj.dll C:\WINDOWS\system32\rqrsrrr.dll C:\WINDOWS\system32\tuvwvsp.dll C:\WINDOWS\system32\tuvwwuv.dll C:\WINDOWS\system32\urqoool.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\awttqnk.dll C:\WINDOWS\system32\awttqnk.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\awtttqn.dll C:\WINDOWS\system32\awtttqn.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\byxwwvv.dll C:\WINDOWS\system32\byxwwvv.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\efccaby.dll C:\WINDOWS\system32\efccaby.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\fccbxvt.dll C:\WINDOWS\system32\fccbxvt.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\khfgheb.dll C:\WINDOWS\system32\khfgheb.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\nnnkijj.dll C:\WINDOWS\system32\nnnkijj.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\rqrsrrr.dll C:\WINDOWS\system32\rqrsrrr.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\tuvwvsp.dll C:\WINDOWS\system32\tuvwvsp.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\tuvwwuv.dll C:\WINDOWS\system32\tuvwwuv.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\urqoool.dll C:\WINDOWS\system32\urqoool.dll Has been deleted! Performing Repairs to the registry. Done! Rapport HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 16:52:18, on 09/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\iexplore.exe C:\WINDOWS\System32\iexpolere.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\csrs.exe C:\WINDOWS\System32\algs.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\H.jackthis\hijackthis_hijackthis_1.99.1_anglais_17891.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINDOWS\System32\rqrsrrr.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\iexpolere.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe MERCI

bonjour bruce lee, je vais faire ce que tu m'as conseillé petite question : HijackThis doit bien se faire en mode normal, pas en mode sans echec?

Bonjour, pouvez-vous me dire si quelque chose vous parait suspect ici : Logfile of HijackThis v1.99.1 Scan saved at 20:26:26, on 07/03/2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\H.jackthis\hijackthis_hijackthis_1.99.1_anglais_17891.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - C:\WINDOWS\System32\rqrsrrr.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\iexpolere.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: rqrsrrr - C:\WINDOWS\SYSTEM32\rqrsrrr.dll O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe Il a été fait juste après formatage, rien n'a été installé. Pourtant il y a des problèmes de blocage, messages d'erreur....plus de détails ici : ICI Merci

quand je branche le modem en ethernet, l'antivirus s'ouvre comme si quelque chose avait été trouvé, mais à ce moment le PC se bloque . j'ai recherché Msblast.exe, Nstask32.exe, Penis32.exe, Teekids.exe, Winlogin.exe, Win32sockdrv.dll ou Yuetyutr.dll dans le dossier Windows\System32 comme indiqué : rien n'a été trouvé

re-bonjour oui, et depuis le message d'erreur avec décompte des secondes n'apparait plus, mais le PC se bloque quand même! j'ai pu installer FxGaobot et le correctif de MS à partir d'une clé USB (eh oui, après X tentatives ça a marché!) FxGaobot n'a rien trouvé, et le PC continue de bloquer. J'ai commencé à installer le kit de connexion, mais au moment du branchement de la NeufBox (ethernet), l'antivirus s'affole! Est-ce possible que le virus ou autre truc vienne de la NeufBox? Je vais réinitialliser la NeufBox et retenter l'installation...

voici les dernières nouvelles : le mode sans échec fonctionne! j'en ai profité pour installer l'antivirus et faire 1 scan complet (mais rien n'a été trouvé) oui, je me connecte sur le PC de ma voisine, donc je peux télécharger les softs, mais je ne voyais pas comment les transférer sur mon PC car CD et USB ne fonctionnent pas, et pas de lecteur de disquette. je peux installer les softs proposés en mode sans échec? (je ferai ça demain car je ne veux pas abuser de la gentillesse de ma voisine) et sinon je re-reformaterai...