antoine37

merci encore mais je ne comprend pas du tout ce que je dois faire avec ces liens, peux-tu m'expliquer ?

merci pour ta réponse mais malheureusement elle ne me fait guère avancer. Je recherche le pilote exact afin de l'ajouter au cd d'installation xp...

Re, je ne parviens pas à trouver les pilotes pour mon disque. Ma carte mère de mon pc Lenovo R61i: LENOVO 8927A59. Sur leur site il y en a un paquet drivers. Alors lequel choisir dans cette liste, je répète que je n'y connais pas grand chose Merci à tous !!

Merci beaucoup pour ta réponse, mais comment je trouve les bon drivers sur le site de microsoft ?

Bonjour tout le monde ! Voilà, j'ai un Pc portable équipé d'origine avec Vista et je voudrais définitivement le remplacer par XP car Vista ne me plaît point et surtout tourne beaucoup moins bien. Donc j'ai tenté cette installation en faisant un boot avec un cd d'XP sur mon PC, jusque là tout va bien, il commence à charger les pilotes et tout. Puis au bout de 2-3 minutes, l'installation ne débute pas et un message m'informe que le disque dur n'est pas détecté. Que dois-je faire pour qu'il soit détecté ? Je précise qu'actuellement mon PC fonctionne bien sous Vista et que le disque dur est bien détecté par Vista. En parcourant la toile j'ai cru comprendre qu'il s'agissait d'une histoire de pilotes du disque dur qu'il faudrait intégrer à XP, j'ai tenté quelque trucs avec Nlite notamment mais sans réussite. Je crois aussi que je ne suis pas parvenu à trouver les bons pilotes en fait. Alors que dois-je faire ? Merci d'avance pour vos réponses, qui je l'espère m'aideront à enfin mettre XP à la place de ce foutu Vista. PS: Je précise que je ne suis pas trop calé en informatique donc si explications techniques il y a, il faudrait qu'elles soient assez explicites !! Et oui, je suis une bille Mon PC : Lenovo R61i

Bonjour tout le monde Voilà j'ai un problème avec mon disque dur externe. Depuis quelque temps je ne parviens plus à ouvrir mon disque normalement. C'est-à-dire que lorsque que je fais un double clic dessus (dans le poste de travail) pour l'ouvrir ça ne fonctionne pas et le message suivant s'affiche : "Windows ne trouve pas '.\Recycled\deskinf.pif". Par contre, étrangement, quand je fais clic droit et "ouvrir" je peux accéder à mon dsque dur, mais le double clic beug. Donc voilà mon problème que je ne parviens vraiment pas à régler!! Merci de votre aide à tous !!!

Re, désolé mais je n'ai plaus aucun fichier qui porte ce nom, je l'avais supprimé car il était infecté. Le problème c'est que "Windows ne trouve pas '.\Recycled\deskinf.pif", donc que je n'ai plus ce fichier qui est utile pour ouvrir le disque dur... @+

Re, ça me remet le même message...

Ca marche pas, quand je mets ok pour cherhcer ça me dit "Failed to get data for 'Counter'".

Salut, il n'y a pas ce fichier dans le menu déroulant. @+

Bonjour, Hélas oui le problème persiste...

Bonjour Voilà, je pense être arrivé au bout de mes virus et de mes trojans mais il me reste un dernier problème. En effet depuis que j'ai eu ce ou ces virus j'ai un problème pour ouvrir mon disque dur externe et ma clé usb. C'est à dire que je ne peux plus les ouvrir normalement avec un double clic, ce message d'erreur m'apparait tout le temps; ""Windows ne trouve pas '.\Recycled\deskinf.pif". Mais quand je fais clic droit et ouvrir ça fonctionne, que dois-je faire? En sachant que je trouve aucune information sur ce fichier, ne serait-ce que lors de la désinfection ce fichier était infecté. Merci de votre aide à tout le monde !!!

Salut, voilà j'ai fais ce que tu m'as dit et je livre le rapport. Sinon pour info, j'avais remarqué que le virus se manifestait lorsque j'accédais à un disque dur externe ou à ma clé usb. Et ensuite je ne pouvais plus les ouvrir ave un double clic, c'était affiché : "Windows ne trouve pas '.\Recycled\deskinf.pif". Il fallait que je fasse clic droit et ouvrir et ça marchait. Voila le rapport: Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ Statistiques de l'analyse Total d'objets analysés 91211 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:47:58 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\temp\Perflib_Perfdata_618.dat L'objet est verrouillé ignoré C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Historique\History.IE5\MSHist012007062620070627\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Cookies\index.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\PeerGuardian2\history.db L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré L:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP237\A0118507.pif L'objet est verrouillé ignoré L:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP238\A0118599.pif L'objet est verrouillé ignoré Analyse terminée. Merci a+

Bonjour, En fait moi aussi j'avais réussi avec AVG qui m'avait supprimé 2 virus et 25 trojans. Je croyais donc que je m'en été sorti, mais dès le lendemain hop c'est revenu. Et spécifiquement lorsque je connecte un périphérique et que je l'ouvre (clé USb, disque dur ext.). Car par exemple, hier je pensais ne plus avoir de problème, j'ai branché mon lecteur mp3 par une prise usb, je l'ai ouvert et là c'était reparti, avast me signalait un trojan avec shell64. Je poste tout de même le rapport que tu me demande: DllUnregisterServer procedure not found in C:\WINDOWS\system32\inter32.dll C:\WINDOWS\system32\inter32.dll NOT unregistered. C:\WINDOWS\system32\inter32.dll moved successfully. C:\WINDOWS\system32\windfire.exe moved successfully. C:\WINDOWS\system32\c_10810.nls moved successfully. C:\WINDOWS\system32\c_20462.nls moved successfully. C:\WINDOWS\system32\999 moved successfully. C:\WINDOWS\system32\c_19460.nls moved successfully. File/Folder C:\WINDOWS\system32\shell64.dll not found. File/Folder :\Documents and Settings\Antoine Roy\Menu Démarrer\Programmes\Démarrage\officexp.exe not found. Created on 06/25/2007 13:09:15

Voici le rapport ComboFix. mboFix 07-06-18.2 - C:\Documents and Settings\Antoine Roy\Bureau\ComboFix.exe "Antoine Roy" - 2007-06-24 12:41:28 - Service Pack 2 ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\ANTOIN~1\Bureau\internet.lnk ((((((((((((((((((((((((( Files Created from 2007-05-24 to 2007-06-24 ))))))))))))))))))))))))))))))) 2007-06-24 12:41 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-24 10:35 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-06-24 10:29 <REP> d--h----- C:\WINDOWS\PIF 2007-06-24 09:52 9,728 --------- C:\WINDOWS\system32\shell64.dll 2007-06-24 09:46 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-06-23 21:04 <REP> d-------- C:\Program Files\a-squared Free 2007-06-23 20:59 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-06-23 20:27 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-06-23 16:53 80,060 --------- C:\WINDOWS\system32\windfire.exe 2007-06-23 16:53 32,256 --------- C:\WINDOWS\system32\inter32.dll 2007-06-23 16:14 77,254 --a------ C:\WINDOWS\system32\perfc040.dat 2007-06-23 16:14 472,796 --a------ C:\WINDOWS\system32\perfh040.dat 2007-06-22 18:53 9,961,472 --a------ C:\DOCUME~1\ANTOIN~1\ntuser.dat 2007-06-18 22:06 1,156 --a------ C:\WINDOWS\mozver.dat 2007-06-18 21:48 0 --a------ C:\WINDOWS\nsreg.dat 2007-06-18 21:28 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2007-06-18 21:28 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2007-06-18 21:28 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2007-06-18 20:27 <REP> d-------- C:\Program Files\iTunes 2007-06-18 20:27 <REP> d-------- C:\Program Files\iPod 2007-05-26 18:05 53,248 --a------ C:\WINDOWS\system32\zlib.dll 2007-05-26 18:05 <REP> d-------- C:\Program Files\scrabbleproB1.0.6 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-16 15:13:54 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-05-13 10:17:52 -------- d-----w C:\Program Files\PeerGuardian2 2007-05-08 19:33:36 -------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-05-08 19:32:24 -------- d-----w C:\Program Files\Microsoft Visual Studio 8 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:41:56 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 15:39:42 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 15:38:52 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 15:37:24 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-25 14:22:36 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-20 09:24:34 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE 2007-04-20 09:24:34 253,952 ------w C:\WINDOWS\Setup1.exe 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll

Bonjour, je vais faire ce que tu me demandes, mais je te joins le rapport Kapersky que je viens d'obtenir après l'analyse. A priori il a trouvé pas mal de choses mais je ne sais pas comment faire pour commencer une désinfection. Merci de votre aide A bientôt. Rapport Kapersky: KASPERSKY ON-LINE SCANNER REPORT Sunday, June 24, 2007 11:46:18 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 24/06/2007 Enregistrements dans la base antivirus Kaspersky : 330151 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ G:\ H:\ I:\ J:\ K:\ L:\ Statistiques de l'analyse Total d'objets analysés 90766 Nombre de virus trouvés 4 Nombre d'objets infectés 30 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:44:14 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\windfire.exe Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\WINDOWS\system32\inter32.dll Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\c_10810.nls Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\WINDOWS\system32\c_20462.nls Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\WINDOWS\system32\999 Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\WINDOWS\system32\c_19460.nls Infecté : Backdoor.Win32.Agobot.h ignoré C:\WINDOWS\system32\shell64.dll Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\WINDOWS\temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{1363D63C-A04A-4011-A0EE-F464E3BDCDA0}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temp\~DFAFBD.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temp\Perflib_Perfdata_6fc.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Menu Démarrer\Programmes\Démarrage\officexp.exe Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\Documents and Settings\Antoine Roy\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Cookies\index.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\PeerGuardian2\history.db L'objet est verrouillé ignoré C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP233\A0118223.exe Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP233\A0118224.dll Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP235\A0118245.exe Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP235\A0118282.dll Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP237\A0118376.exe Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP237\A0118377.dll Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP237\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP237\A0118450.exe Infecté : Trojan-Spy.Win32.Agent.qj ignoré C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP237\A0118451.dll Infecté : Trojan-Spy.Win32.Agent.qj ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP237\change.log L'objet est verrouillé ignoré L:\Recycled\deskinf.pif Infecté : Backdoor.Win32.Agobot.h ignoré L:\Recycled\~WR00001.doc Infecté : Trojan-Spy.Win32.Agent.qj ignoré L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré L:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP237\change.log L'objet est verrouillé ignoré M:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP198\A0101115.pif Infecté : Backdoor.Win32.Agobot.h ignoré M:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP198\A0101181.pif Infecté : Backdoor.Win32.Agobot.h ignoré M:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP201\A0101832.pif Infecté : Backdoor.Win32.Agobot.h ignoré M:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP205\A0102436.pif Infecté : Backdoor.Win32.Agobot.h ignoré M:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP206\A0102544.pif Infecté : Backdoor.Win32.Agobot.h ignoré M:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP207\A0103066.pif Infecté : Backdoor.Win32.Agobot.h ignoré M:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP210\A0103344.pif Infecté : Backdoor.Win32.Agobot.h ignoré M:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP211\A0103566.pif Infecté : Backdoor.Win32.Agobot.h ignoré M:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP215\A0104891.pif Infecté : Backdoor.Win32.Agobot.h ignoré M:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP227\A0117333.pif Infecté : Backdoor.Win32.Agobot.h ignoré M:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP237\change.log L'objet est verrouillé ignoré M:\Recycled\deskinf.pif Infecté : Backdoor.Win32.Agobot.h ignoré M:\Recycled\~WR00001.doc Infecté : Trojan-Spy.Win32.Agent.qj ignoré Analyse terminée.

Re, je viens de m'apercevoir d'un truc. C'est lorsque j'accède àmon disque dur externe que le virus se déclare. Dès que j'ouvre mon disque, avast me fait signe qu'un trojan a été detecté. Voilà pour une nouvelle piste...

Bonjour !!! Mauvaise nouvelle!! Le virus est revenu, et le fichier est toujours "shell64". Que dois-je faire? A+

Re, et bien pour l'instant ça à l'air d'aller mais c'est fort possible que cela reviennent comme d'habitude, mais je croise les doigts. Enfin bref, merci encore pour ton aide, et si jamais ça rebug je reviens direct te faire signe, lol . Encore merci !! A bientôt.

Bonjour, Voici le rapport Kapersky: KASPERSKY ON-LINE SCANNER REPORT Wednesday, June 20, 2007 9:10:34 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 20/06/2007 Enregistrements dans la base antivirus Kaspersky : 328323 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse Total d'objets analysés 53448 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:31:44 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temp\~DFDA42.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temp\~DFDA4A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temp\~DF5F0B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temp\~DF5F24.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temp\~DF4E77.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temp\~DF4E7F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temp\~DF5D8E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temp\~DF5D96.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Historique\History.IE5\MSHist012007062020070621\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Application Data\Microsoft\Windows Live Contacts\antoine_roy@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Local Settings\Application Data\Microsoft\Windows Live Contacts\antoine_roy@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Antoine Roy\ntuser.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\PeerGuardian2\history.db L'objet est verrouillé ignoré C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP227\change.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. A +

Bonjour! C'est super sympa de m'aider !!! Merci!! Bon j'ai réussi toutes les étapes et donc je poste les rapports: Voilà le rapport AVG: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 10:36:41 20/06/2007 + Résultat de l'analyse: C:\WINDOWS\system32\c_19460.nls -> Backdoor.Agobot.h : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Antoine Roy\Menu Démarrer\Programmes\Démarrage\officexp.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\999 -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\c_10810.nls -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\c_20462.nls -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\inter32.dll -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\windfire.exe -> Logger.Agent.ndb : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Antoine Roy\Cookies\antoine_roy@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Antoine Roy\Cookies\antoine_roy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Antoine Roy\Cookies\antoine_roy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Antoine Roy\Cookies\antoine_roy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Antoine Roy\Cookies\antoine_roy@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Antoine Roy\Cookies\antoine_roy@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Antoine Roy\Cookies\antoine_roy@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Et voici le rapport SDFix: SDFix: Version 1.88 Run by Antoine Roy on 20/06/2007 at 10:54 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\ANTOIN~1\Bureau\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: Checking C:\WINDOWS C:\WINDOWS No streams found. Checking C:\WINDOWS\system32 C:\WINDOWS\system32 No streams found. Checking C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe No streams found. Checking C:\WINDOWS\system32\ntoskrnl.exe C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\\WINDOWS\\System32\\javaw.exe"="C:\\WINDOWS\\System32\\javaw.exe:*:Disabled:Java 2 Platform Standard Edition binary" "C:\\Program Files\\RssBandit\\RSSBandit.exe"="C:\\Program Files\\RssBandit\\RSSBandit.exe:*:Enabled:RSS Bandit" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Media Player\\WMPLAYER.EXE"="C:\\Program Files\\Windows Media Player\\WMPLAYER.EXE:*:Enabled:Windows Media Player" "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Listing Files with Hidden Attributes: C:\WINDOWS\system32\NTICDMK7.dll C:\WINDOWS\system32\NTIMPEG2.dll C:\WINDOWS\system32\NTIMP3.dll C:\WINDOWS\system32\NTIFCD3.dll C:\WINDOWS\system32\NTIBUN4.dll C:\Program Files\Eraser\_Setup.dll C:\Program Files\Eraser\Setup.exe C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp Listing User Accounts: Administrateur Antoine Roy ASPNET HelpAssistant Invit‚ SUPPORT_388945a0 La commande s'est termin‚e correctement. Finished Voilà donc mes deux rapports. J'attends ta réponse avec impatience pour savoir ce qu'il me reste à faire, et encore merci de prendre du temps pour m'aider. A+

Bonjour tout le monde!! Voilà depuis deux jour mon anti-virus Avast m'indique à chaque démarrage que mon ordi est infecté par un trojan --> "Win32:Trojan-gen {Ohter} et le nom du fichier infecté est "shell64.dll". Alors je fais ce qu'il me dit de faire, c'est à dire de mettre en quarantaine mais à chaque redémarrage cela revient toujours et impossible de le supprimer définitivement. De plus il m'indique aussi le fichier portant le nom "Dc1.ddl" qui serait lui aussi infecté. C'est pourquoi j'ai absolument besoin de votre aide car je n'y connais pas grand chose en informatique et que je ne m'en sort pas avec ce virus. Pour infos, spybot et Ccleaner n'y ont rien fait. Sinon voilà mon rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 22:25:55, on 18/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\PeerGuardian2\pg2.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Antoine Roy\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /M "Stylus DX4200" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [uniblue Registry Booster2] C:\Program Files\Uniblue\RegistryBooster2\RegistryBooster.exe /S O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: officexp.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: S'abonner avec l'agrégateur par défaut - C:\Documents and Settings\Antoine Roy\Application Data\RssBandit\iecontext_subscribefeed.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9374 bytes Merci de votre aide!!!