jjjjulious

Bonjour, Cela faisait longtemps que je n'avais pas de problèmes avec mon PC. Mais hier et depuis avoir passé un temps sans Internet grâce aux gentillesses de FREE, et après de remarquer que mon pc était bizarre (spécialement quand je suis en train de rédiger un message sur ma messagerie INCREDIMAIL, je vois disparaitre le contenu de mon courrier et puis si Mozilla est lancé, il affiche de fenêtre qui ont perdu aussi son contenu !!) et assez lent (au départ je croyais que le problème pouvait venir du fait que dans la partition où il se trouve le système il y a pas beaucoup de espace - il me va être nécessaire, repartitionner mon disque dur pour récupérer des espace de la partition voisine) , j'ai lancé un ANALYSE COMPLET AD ADWARE (ah après de avoir lancé un autre avec MALWARE BYTE qui n'avait rien trouvé). Après de 10 heures de scanner, je vois apparaitre dans la liste de bestiols trouvé : TROJAN WIN32 GENERIC!BT et puis pendant le nettoyage AD AWARE ET MON PC ont été complétement bloqué. Aujourd'hui je redémarre mon PC ... bizarre et lent comme hier et visiblement AD AWARE N A PAS PU LE SUPPRIMER!! Je viens de faire donc un Hijackthis, et je demande votre aide pour bien nettoyer mon PC. JE VOUS REMERCIE A L AVANCE ET CORDIALEMENT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:28:18, on 24/11/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe F:\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe G:\oracle\ora92\bin\omtsreco.exe G:\oracle\ora92\bin\agntsrvc.exe G:\oracle\ora92\BIN\TNSLSNR.exe C:\WINDOWS\system32\cmd.exe G:\oracle\ora92\bin\dbsnmp.exe g:\oracle\ora92\bin\ORACLE.EXE C:\Program Files\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UTSCSI.EXE C:\WINDOWS\Explorer.EXE F:\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\SM1BG.EXE F:\PowerCinema\PCMService.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\WINDOWS\system32\HMXUtil6x.exe C:\WINDOWS\system32\mctudll.exe C:\WINDOWS\system32\MoveIt.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe F:\SPYBOT162\Spybot - Search & Destroy\TeaTimer.exe F:\Advanced SystemCare 3\AWC.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Pucuy.com R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {7757CBCC-0975-4b79-A519-90B142CA3A23} - C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT162\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: Toolbar BHO - {EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file) O3 - Toolbar: IObit Toolbar - {EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sM1BG] C:\WINDOWS\SM1BG.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCMService] "F:\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [HMXUtil6x] C:\WINDOWS\system32\HMXUtil6x.exe O4 - HKLM\..\Run: [mctudll] C:\WINDOWS\system32\mctudll.exe O4 - HKLM\..\Run: [MoveIt] C:\WINDOWS\system32\MoveIt.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\Run: [iObitBar Browser Plugin Loader] C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] F:\SPYBOT162\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Advanced SystemCare 3] "F:\Advanced SystemCare 3\AWC.exe" /startup O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html O8 - Extra context menu item: Rechercher - http://edits.myway.c...5E&n=2010070713 O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\SPYBOT162\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\SPYBOT162\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.c...driveragent.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EC8D597D-08A5-4F9E-B958-C65A6AA20024}: NameServer = 212.27.40.240,212.27.40.241 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - F:\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - F:\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: IObit Toolbar Service (IObitBarService) - IObit - C:\PROGRA~1\IObitBar\toolbar\1.bin\i0barsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OracleMTSRecoveryService - Oracle Corporation - G:\oracle\ora92\bin\omtsreco.exe O23 - Service: OracleOraHome92Agent - Oracle Corporation - G:\oracle\ora92\bin\agntsrvc.exe O23 - Service: OracleOraHome92ClientCache - Unknown owner - G:\oracle\ora92\BIN\ONRSD.EXE O23 - Service: OracleOraHome92PagingServer - Unknown owner - G:\oracle\ora92/bin/pagntsrv.exe O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - G:\oracle\ora92\BIN\ENCSVC.EXE O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - G:\oracle\ora92\BIN\AGNTSVC.EXE O23 - Service: OracleOraHome92TNSListener - Unknown owner - G:\oracle\ora92\BIN\TNSLSNR.exe O23 - Service: OracleServiceJRGBASE1 - Oracle Corporation - g:\oracle\ora92\bin\ORACLE.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE O23 - Service: wampapache - Apache Software Foundation - G:\wamp\bin\apache\apache2.2.11\bin\httpd.exe O23 - Service: wampmysqld - Unknown owner - G:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe -- End of file - 12612 bytes

Bonjour Falkra, Merci encore pour tes suggestions ... mais je suis maintenant bien gêné ... mon copain m' a téléphoné cela fait quelques heures pour me communiquer qu'au bout de nerf et voyant que le problème continué après déjà quelques jours : IL VIENT DE DONNER UN BON COUP DE PIED A LA UNITE CENTRALE ET PUIS DE PULVERISER LA SOURIS ... pour se décider finalement pour acheter une autre UNITE CENTRALE. Je m'en veux, parce qu'on voulant appliquer d'autres recommandations trouvé sur Internet (de lancer la Reparation de Windows ou tester la mémoire) il restait depuis quelques temps, mais oublié hier, la SOLUTION DE SUPPRIMER LE LOGICIEL DE VIA TOOLS RAID OU VIA RAID TOOLS et on aurait résolu - à mon avis - au moins le problème d'affichage du message scan device,please wait... press(tab) key into user windows SERIAL.CHO MASTER: NO DEVICE SERIAL.CH1 MASTER: NO DEVICE Etant donné qu' IL N Y AVAIT (il correspond bien utiliser LE PASSE!) qu'un SEUL DISQUE DUR et que ce logiciel était complètement INUTILE. (Maintenant à savoir S IL AURAIT PU résoudre le problème de DEMARRAGE EN BOUCLE ... là je suis moins sur, mais la perspective JE LE CROYAIS PROBABLE). Maintenant, helas ON NE POURRA PLUS LE SAVOIR!! C'est à un moment comme çà qu'on se culpabilise et on se dit qu'on s'a donné beaucoup du mal pour rien ... et qu'il était mieux peut être PROPOSER LA SOLUTION LA PLUS SIMPLE ET BRUTAL DE FORMATTER LE DISQUE ET RE-INSTALLER WINDOWS. JE VAIS M EXCUSER POUR TOUT CELA ET TE REMERCIER POUR CE QUE TU AS PU NOUS APPORTER. MERCI Cordialement.

Bonjour Falkra, On reprend ... 1.- CHANGEMENT D ANTIVIRUS: Nous avons suivi toutes tes consignes. Sauf qu'il y a une erreur dans le lien que tu nous donnais pour télécharger un desinstalleur pour Avast. Nous l'avons trouvé ailleurs. Il s'appel aswclear5.exe et je crois sauf erreur de ma part que le lien était ceci : http://aswclear-utilitaire-de-desinstallat...charger#pathbar Après d'installer ANTIVIR , nous avons detecté 18 d'autres bestiols. Le disque dur NE PEUT PAS ETRE PLUS PROPRE!! et pourtant les problèmes sont là. Et je vais faire la liste : A. PROBLEMES DE DEMARRAGE. Au démarrage L'ordinateur affiche le message : scan device,please wait... SERIAL.CHO MASTER: NO DEVICE SERIAL.CH1 MASTER: NO DEVICE Il affiche ensuite l'écran qui propose Mode sans échec, Demarrage Windows normale etc ET PUIS LE SYSTEME BOUCLE OU/ ET BLOQUE. B. MALWAREBYTES BLOQUE AU BOUT D UN MINUTE A.- POUR REGLER LE PROBLEME DE DEMARRAGE. Nous avons essayé : a) REPARER WINDOWS AVEC LE CDROM. Nous avons suivi la procédure au pied de la lettre. Et puis entre l'écran DES OPTIONS REGIONALES ET LINGUISTIQUES et avant d'entrer LA CLE DU PRODUIT. Une fenêtre s'affiche démandant d'indiquer le dossier du fichier : viaag1.sys Nous avons essayé : d:\ et c:\autre emplacement proposée, et finalement ANNULER pour continuer la procédure (de réparation des fichiers système). Elle a continué ... mais au bout le problème d'affichage de SERIAL.CHO MASTER: NO DEVICE SERIAL.CH1 MASTER: NO DEVICE continuait et celui du démarrage problématique. b) DE TESTER LA MEMOIRE AVEC MEMTEST86+ Nous avons réalisé une (seul et unique ) PASS et AUCUN ERREUR DE MEMOIRE DETECTEE.!! B.- POUR REGLER LE PROBLEME DE MALWAREBYTES. Nous avons suivi aussi tes consignes d'éliminer McAfee Security Scan. (Surtout ssscheduler.exe). Nous avons essayer deux desinstalleur recommandé ... aucun a fait vraiment son travail et j'ai fini pour aller sur c:\Program Files\McAfee Security Scan et j'ai utilisé le desinstalleur proposé là (unsinstall.exe , je crois). Après toutes les vérifications McAfee semblait bien supprimé. Par contre pour Spybot gros problèmes pour le supprimer. Au départ on croyait que la suppression via (Ajout et suppression de programmes) s'avait bien passé car le processus TeaTimer.exe ne figure pas dans le Gestionnaire de Taches, mais quand nous sommes allé sur c:\Program Files ... IL CONTINUAIT A ETRE LA. A la limite nous l'avons installé à nouveau, pour le supprimer en suivant tes consignes PREALABLES a) Desactiver TeaTimer b) Desactiver la Vaccination et puis seulement le supprimer (Panneau de Configuration / Ajout et suppression de programmes). Mais c'est pareil pas de TeaTimer.exe parmi les processus mais le programme continue à figurer sur c:\ Program Files L'ordinateur A GAGNE EN VITTESSE et cela est la chose positive pour le moment. ALORS TOUTE IDEE POUVANT NOUS SERVIR EST BIENVENUE. Merci encore pour ton aide et Cordialement.

Bonjour Falkra, Merci encore pour la réponse. 1.- jqs.exe a été éliminé pas parce que Hijackthis l'a mis en question directement. Il parlait de lui comme un processus inconnu et puis sur l'internet j'ai retenu qu'il mange beaucoup de mémoire. Mais comme cela est déjà fait ton conseil d'utiliser Javara ME SERVIRA pour la prochaine fois. 2.- Donc tu n'a rien dis du rapport, je suppose parce qu'il ne revele rien d'extraordinaire, non? 3.- Je crois que la vaccination jamais a été utilisé. Moi même je ne sais pas s'il est sert pour declarer certains programmes auprès de spybot, afin que la prochaine fois, il ne se posse plus de questions à propos de ces programmes. 4.- Si MalwareByttes se bloque cela peut venir du pc ... du disque dur par exemple, Justement j'avais demandé à mon copain de faire un chkdsk ... le problème que l'execution est rapide et difficile (impossible de voir) le compte rendu à la fin. J'étais en train de me renseigner Où IL SE TROUVE LE FICHIER LOG. Il parait qu'il faut aller sur le journal d'evenements et voir du coté application et winlog comme source. Cela on risque de le voir demain. Aujourd'hui chacun de nous étais occupé ailleurs.! 5.- Mon idée est supprimer ssscheduler.exe (McAfee). Je suis content que tu confirmes mes soupçons que cela peut aussi expliquer le blocage de MBAM. J'espère que je n'aurai pas de problèmes pour le supprimer. Je prend note pour la prochaine occasion où je dois me servir d'un produit McAfee, de la manip d'excluire MBAM. Dans ce PC, le McAfee n'a rien à faire! 6.- En tout cas notre principale Tache demain sera : a) desinstaller AVAST et b) installer ANTIVIR et c) lancer une analyse complète avec et observer les changements!! JE TE TENDRAI AU COURANT. JE TE REMERCIE ENCORE Cordialement.

Bonjour et Merci Falkra, 1.- jqs.exe n'apparait pas sur le rapport HijackThis parce que nous l'avons supprimé après de réaliser le Hijackthis. Comme j'expliquait dans le message. 2.- Comme j'expliquait dans le message nous avons déjà supprimé Spybot, mais de la façon plus simple Panneau de Configuration / Ajout et suppression des programmes. J IGNORAIS qu'il fallait préalablement : a) Desactiver TeaTimer et b) Desactiver la vaccination ALORS IL DOIT AVOIR PAS MAL DE PROBLEMES qui vient de cela. ? 4.- Je vais vérifier donc demain. A la limite l'installer à nouveau pour LE SUPPRIMER suivant toutes tes consignes au pied de la lettre 5.- Je vais proposer à mon copain de changer AVAST par ANTIVIR (ce que je devrait moi même faire bientôt) 6.- Je prend note de ce que tu dis à propos de Spybot et Ad-aware ... moi que j'étais assez satisfait mais le problème est POUR QUELS AUTRES ANTISPIONS LES REMPLACER? MALWAREBYTTES me semblait jusqu'à là un bon logiciel mais .... 7.- Car justement après d'avoir récupéré un peu la vitesse du PC (après suppression de SPYBOT comme fort consommateur de memoire) et quand le copain a voulu relancer MALWAREBYTTES PAS EN MODE SANS ECHECS MAIS NORMAL, celui ci s'est bloqué au bout de quelque temps et cela à deux tentatives. 8.- Explication de cela? Je ne sais pas pour le moment. Mais j'ai vu parmi les processus un truc que s'appel SScheduler.exe (de McAfee ... c.a.d. les restes d'un ancien antivirus) Le responsable??? Ou bien les restes de Spybot?? ah ENCORE D'AUTRES PROBLEMES : 10) à nouveau des problèmes pour bien démarrer le PC. 11) et quand j'ai demandé à mon copain de lancer AVAST pour faire une Analyse Complète : A.- PREMIERE TENTATIVE : Il a trouve un trojan : wma : wimade (drp) et il a choisi l option proposez de TOUT RÉPARER .. Mais alors je me suis renseigné sur Internet sur ce bestiol et j'ai noté qu'il fallait PREALABLEMENT DESACTIVER LA RESTAURATION SYSTEME QUESTION : DANS QUELS CAS CETTE DESACTIVATION EST ABSOLUMENT NECESSAIRE?) J'ai mis au courant à mon copain lui demandant de faire encore une autre analyse avec cette desactivation préalable (activation a la fin de l'analyse) B.- DEUXIEME TENTATIVE : Alors je croyais qu'on aurait encore nouvelle du trojan déjà mentionné, mais NON ... il y avait une autre : win32 : wimAD-I (Trj) (AUCUNE IDEE DE CELUI LA!) J'aurait voulu STP que tu me regardes le rapport HIJACKTHIS pour savoir S IL Y A DES PISTES SUR D AUTRES MENACES?? Et finalement je ne comprends pas ta dernière phrase : POUR LES ALLEGEMENTS (??) IL Y A DE QUOI FAIRE on te conseillera après moi! (A moins que soit justement ce que je viens de te demander?) ah à propos de choses obsoletes ... j'avais lu un article qui disait sur Hijackthis qui n'avais plus progressé depuis 2007 et que maintenant à la place on utilisait RSIT ... tu pourras nous dire ton avis STP? MERCI ENCORE POUR TON AIDE ET CORDIALEMENT.

Bonjour, Je viens de donner un coup de main à un copain sur un PC WXP -512 Mo de RAM. Il avait deux problèmes a) problèmes pour démarrer (il fallait essayer plusieur fois pour arriver) et b) après le démarrage était super-lent Nous avons donc SUR MODE SANS ECHECS. 1.- lancé ad-aware et nettoyé avec. 2.- lancé spybot et nettoyé avec. 3.- lancé malwarebyte et nettoyé avec. DEMARRAGE DU PC RIEN DE MIEUX .... EN MODE NORMAL 4.- lancé Ccleaner DEMARRAGE DU PC ENCORE RIEN DU TOUT 5.- Installé HIJACKTHIS et fait un scanner (le rapport qui va suivre) J'ai mis sur clé USB ce rapport et chez moi je suis sur un site pour faire UNE ANALYSE EN LIGNE juste pour AVOIR UNE PREMIERE IDEE ... En gros rien de GRAVE appart de a) une tache inconnue jqs.exe (je me suis renseigne sur Internet, il se revele MEMOIRE-PHAGO (un processus qui mange trop de memoire.!! alors j'ai pris note pour me débarraser de celle-ci) b) un programme inconnu dans cette ligne. O2 - BHO: (no name) - {9394EDE7-C8B5-483E-877dQ4BF36AF6E4} - (no file) Aujourd'hui je suis revenu, croyant que le fait de supprimer le processus jqs.exe pouvait regler les problèmes. MAIS RIEN DE NOUVEAU. Alors nous avons : 1.- Installé EVEREST afin de nous informer du type de memoire a acheter dans l'éventualité. Je me suis dis alors, ne sera pas possible faire ICI UN TEST DE MEMOIRE 2.- Test de Memoire sur Everest (pour voir si pouvais avoir un probleme dans le barrettes existantes) ... moi c'était presque mon premier test de memoire ... Pour le resultat ...(même si toutes les chiffres ne sont pas affiché, car il s'agit d'un everest d"evaluation) on pouvait déduire que le problème ne venait pas non plus des barretes. 3.- Installé un programme que j'ai trouvé voulant télécharger BOOTVIS (pour accélerer le démarrage de windows) : le programme ADVANCE WINDOWS CARE FREE. Que je venais de découvrir et tester chez moi. (J'étais vraiment IMPRESSIONE ...!!) Il permet faire une batterie de nouveaux nettoyage à tout les niveaux. ET POURTANT APRES DEMARRAGE RIEN DE NOUVEAU ... grand deception. 4.- Installé le programme STARTER ... l'idée c'était analyser avec ce programme quels processus utilisé LE PLUS DE MEMOIRE ... Je m'attendais trouver N'importe quel autre programme que SPYBOT utilisant autour de 220 Mo de mémoire.!! (quand je suis revenu chez moi plus tard et vérifié la valeur dans mon propre PC la chiffre était mineur : 110 MO. Alors nous avons décidé de DESINSTALLER SPYBOT pour voir si tout entrait en ordre. BON EN EFFET LE PC pouvait enfin avoir une vitesse plus normale. UN PEU DEçu POUR SPYBOT!! MAIS J AIMERAIS QUAND MEME DEMANDEZ DE REGARDER LE RAPPORT HIJACKTHIS ET ME DIRE S IL Y A QUELQUE CHOSE D AUTRE QU IL SOIT NECESSAIRE NETTOYER. MERCI D AVANCE ET CORDIALEMENT. CORDIALEMENT. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:07:25, on 26/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Program Files\Creative\Shared Files\CTDevSrv.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Java\jre6\bin\jucheck.exe G:\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9394EDE7-C8B5-483E-877dQ4BF36AF6E4} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [EPSON Stylus C44 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C44 Series (Copie 1)" /O5 "LPT1:" /M "Stylus C44" O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [EPSON Stylus D120 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICCE.EXE /FU "C:\WINDOWS\TEMP\E_SDD.tmp" /EF "HKCU" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: McAfee Security Scan.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by142fd.bay142.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- End of file - 10217 bytes

MERCI QUAND MEME!!

Bonjour à tous, J'ai réalisé un analyse en ligne d'un rapport hijackthis sur un portable assez lent et avec de pb pour se connecter en reseau. Et un 010 Broken Internet est apparu avec le conseil de traiter le pb avec PSFIX, ce que je fais, selon indications que j'ai trouvé sur Internet. O10 - Broken Internet access because of LSP chain gap (#7 in chain of 18 missing) ( MECHANT) Scannez votre disque dur avec Spybot S&D de Kolla.de ou bien LSPFix de Cexx.org ! Ne pas effacer cette inscription manuellement, essayez plutôt de vous en débarrasser avec le programm LSPFix von Cexx.org. A la suite la ligne 010 a bien disparu ... ce n'est plus comme hier, quand le bestiol avait pris l'unite centrale et la mémoire en presque total exclusivité. Mais je ne suis pas encore tranquille, car un certain lenteur reste et je continue a avoir des pb pour installer des pilotes usb wifi. Et tout simplement sachant qu'un analyse en ligne en par defaut SUPERFICIEL, et que rien ne vaut l'avis des spécialistes. Voici donc ce rapport. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:48:48, on 20/02/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\FSC\Wireless Utility\WirelessSelector.exe C:\Hijackhisv202\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [TouchPadHotKey] C:\Program Files\FSC\TouchPad HotKey Utility\TouchPad_HotKey.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WirelessSelector.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B32993B0-34EF-48B4-BDC7-5D314340B23C}: NameServer = 212.27.40.240,212.27.40.241 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe -- End of file - 5729 bytes MERCI D AVANCE POUR VOS COLLABORATIONS. ET A PLUS TARD.

Bonjour Thanos et DIID, JE M EXCUSE : Si j'ai pris l'initiative de contacter 2 sites à la place d'un c'était parce que j'ai été pressé pour trouver une solution, et sachant que vous êtes extrêmement occupé, je ne croyais jamais que j'aurais des réponses sur les 2 sites. (Après pour politesse ... je me suis trouvé dans une situation où je ne pouvais pas dire "écoutez j'ai trouvé ailleurs. Je me suis décidé donc à gérer la situation de la meilleure façon possible!! ... en espérant pouvoir vous avouer à tous les 2 , à la fin ce que s'est passé). (Mais en gros je ne crois pas que les nettoyages ce j'ai réalisé avec 1 ont pu génér les nettoyage que j'ai réalisé avec l'autre.) EN TOUT CAS IL NE S AGIT EN AUCUN CAS A UNE MANQUE DE RESPECT. Maintenant j'observe la double DEMISION de nos 2 collaborateurs, dans un moment où je crois que possiblement il y a sur Combofix des problèmes que n'ont pas été pas encore résolu, concernant LE GLISSER-DEPOSER a) pour mettre la Console de Recuperation Windows et b) pour mettre LE SCRIPT CFScript.txt ... DOMMAGE ... il semblait UN TRES BON PRODUIT!! MERCI ENCORE POUR TOUT CELA même si n'a rien aboutit! CORDIALEMENT ET SANS RANCOEUR JE L ESPERE!!

Bonjour, J'ai viens de découvrir sur ce lien de ZEBULON http://www.zebulon.fr/outils/scanports/test-securite.php UN TEST DES PORT TCP ... malheureusement dans notre cas, justement le portable N A PAS D INTERNET ... et pour réaliser ce test IL FAUT ETRE EN LIGNE. Il n' y aura un logiciel à télécharger pouvant faire un test equivalent sur notre portable? Peut être que sont justement les logiciels anti-backdoors non? Aujourd'hui un peu desesperé nous avons appellé NUMERICABLE (je ne savais pas qu'il n' y a pas du tout UN CD D INSTALLATION!!) ... et pendant qu'on suivait les instructions d'un technicien j'ai entendu a. que le modem et tout le coté numericable était OK et b. par contre de notre coté IL Y AVAIT UN BLOCAGE. (Comme si LES PORTS ETAIT DEJA OCCUPES AUTREMENT). Cela pourrait aussi s'agir d'un problème de pare-feu (mal paramétré) ? Le seul est celui de WXP!! Nous avons vérifié quelques paramétres (en général rien mais rien d'anormale) appart DES PAQUETS (envoyé/reçu TROP PETITS) ... mais cela ne sont pas de paramétres.!! Et puis notre COMMUNICATION AVEC NUMERICABLE a été interrompue ... (téléphone formant partie de l'offre NUMERICABLE !!) ET CELA A 2 REPRISES.!! Voilà tout ce que nous savons de notre problème 1.- Message : DEPASSEMENT DE DELAI dans l'affichage de pages Internet. 2.- ping www.noos.fr donne hote pas trouvé (donc un problème de DNS) 3.- Nous avons déjà d'un message de MSN parlant d'un problème de DNS et des PORTS 4.- Il s'agit d'un portable d'occasion acheté à quelqu'un qui avait au moins 4 types de connexions (avec vieux modem et même des réseau en utilisant un simple câble!). J'ai du tout supprimer.!! POUVEZ VOUS ME DONNER DE NOUVELLES PISTES!! ah est ce qu'existe un logiciel equivalent à COMBOFIX ?? CORDIALEMENT.

Bonjour Thanos, Nous avons essayé: Demarrer/executer/cmd ipconfig/flushdns MAIS PAS ENCORE DE CONNEXION INTERNET. Alors persuadé de l’existence ENCORE des bestiols, visiblement NO DETECTES PAR HijackThis, Nous avons voulu utiliser ComboFix sous les suggestions d’un autre spécialiste de ce produit Un première analyse a montré en effet : QUE BEAUCOUP DES BESTIOLS ETAIT ENCORE SUR L ORDINATEUR. Au moment de vouloir appliquer des correctives, avec un Script : CFScript.txt : PROBLEME 1 : a) Nous avons voulu installer la CONSOLE DE RECUPERATION DE WINDOWS (J’avais trouvé sur un site la procédure complète : 1.- télécharger le fichier de Microsoft (en fonction de la version de windows et du service pack) 2.- mettre sur le bureau, ce fichier et ComboFix 3.- effectuer un glisser déplacer du fichier dans Combofix), cela demarre bien (combofix affiche une petite fenêtre pour annoncer l’opération) MAIS IL Y A EU UNE MESSAGE : « Etes vous en train d’executer CFScript. Le nom CFScript semble mal écrit Après cela rien se passe. PROBLEME 2 : a) Nous avons voulu « alimenter » ComboFix, avec un Script nommé CFScript.txt b) Même procédure de glisser déposer du script dans ComboFix c) Cela demarre bien (combofix affiche une petite fenêtre pour annoncer l’opération) d) MAIS TOUJOURS LE MEME MESSAGE « Etes vous en train d’executer CFScript. Le nom CFScript semble mal écrit Ah j’ai remarqué sur Internet, qu’il convient RENOMMER ComboFix, pour le protéger De l’attaque d’un virus particulier bagle (je ne sais pas quoi) ; pour la même occasion ; Pour cela il faut, cliquez sur le lien avec le bouton droite, choisir « enregistrer la cible sous » et puis donner un pseudonom.exe par exemple) Je me suis renseigné comment supprimer ComboFix (Demarrer/Executer/ComboFix /u ) - celui qui avait été supprimé initialement. Tout cela s’est bien passé (renommage et suppression) et si je fais çà c’était parce que je Croyais que le première pouvait être affecté, étant le comportement décrit. J'ai donc supprimé ComboFix.exe et reinstallé le Cfi.exe (ComboFix renommé); pour réexecuter les 2 glisser-déplacer (a) pour Installer la Console de Recuperation Windows et b) pour Installer le script AVEC, HELAS, LE MEME MAUVAIS RESULTAT. MALGRE CELA j’ai lancé Combofix (avec nouveau nom) pour réaliser un analyse ; avec l’espoir que le fichier script avait été pris en compte. Je ne crois pas que soit le cas. Alors quoi faire maintenant ? MERCI SI VOUS POUVEZ ME DONNER DES NOUVELLES SUGGESTIONS. Cordialement.

Bonsoir Thanos, Nous avons arrêter les opérations avec l'idée de recommencer et finir le Lundi. (Pourvu que soit ainsi). Pour Lundi donc : 1.- Nous allons essayer de vider le cache de DNS (avec la commande proposée, je l'avais oublié, car jamais utilisé). Esperons que cela pourra regler le problème DE CONNEXION INTERNET 2.- Nous allons lancer Fix.reg Je vous tendrai au courant de ce que se passera. MERCI POUR VOTRE AIDE, BON DIMANCE ET A LUNDI!!

Bonjour Thanos, 1.- POUR RESOUDRE LE PROBLEME D INTERNET : a) Exécution de WinsockFick (en mode normal windows, correcte ?) Il s’est bien passé, en effet il a semble t il corriger et réinitialiser des paramètres Mais n’a pas donné de résultats sur Internet. INFORMATION CONCERNANT CE PROBLEME. a) je disait que à l’exécution de Messager (pas d’aujourd’hui) un message parlé de 2 problèmes 1.- sur DSN et 2.- sur LES PORTS mais sans entrer plus en détails. b) A l’observation des paramètres sur la fenêtre STATUS de Connexion LOCAL je vois que les paquets sont MISERABLEMENT PETITS exemple 25 en réception et 4 en sortie. c) L’icône sur la barre de tâche, au moment de redémarrer la machine, confirme l’antérieur avec un message type : « connectivité limité ou inexistante » d) sur Connexion Réseau local/Onglet Général/Bouton Propriéte ici je ne me souviens pas d’avoir vu le planificateur de paquets QoS, que je viens de découvrir sur Internet, est ce que cela expliquerait quelque chose ? d) Je réalisé un ping www.free.fr mais il se passe mal, il ne le trouve pas (est ce que cela est un problème qui a un rapport avec DSN ?) e) Un ping sur l’adresse Internet de l’ordinateur se passe assez bien. 2.- POUR LA SUPPRESION DE SERVICES NUISIBLES (lignes 023 du rapport HijackThis) Tout s’est passé OK avec confirmation de suppression des services. J’ai vérifié aussi sur MsConfig et sur Panneau de Configuration/Outils d’administration/Services. Tout est OK . 3.- POUR L’EXECUTION DE RSIT Nous avons donc utilisé RSIT (mode normal Windows, correcte?) Juste plus bas, le rapport. 3.- UN NOUVEAU RAPPORT. Et un nouveau rapport Hijackthis (mode normal Windows, correcte?) Juste plus bas, le rapport. MERCI THANOS POUR LES PROCHAINES SUGGESTIONS. ET A PLUS TARD. VOICI LE RAPPORT DE RSIT Logfile of random's system information tool 1.04 (written by random/random) Run by Orlando at 2008-11-22 13:37:26 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 20 GB (71%) free of 29 GB Total RAM: 126 MB (22% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:37:49, on 22/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\vVX1000.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\RSITbis\RSIT.exe C:\HijackThis\Orlando.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe -- End of file - 5073 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Microsoft_Hardware_Launch_LifeExp_exe.job C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}] Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "VX1000"=C:\WINDOWS\vVX1000.exe [2007-04-10 709992] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-03-29 79224] "!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2006-10-07 6266880] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2006-10-07 6266880] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Antivirus2008y] C:\Program Files\Antivirus2008y\antvrs.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarOE] C:\Program Files\Hotbar\bin\10.0.368.0\OEAddOn.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotbarSA] C:\Program Files\Hotbar\bin\10.0.368.0\HotbarSA.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Network Connections] C:\WINDOWS\help\internat.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe [2007-05-25 98304] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WeatherDPA] C:\Program Files\Hotbar\bin\10.0.368.0\Weather.exe -auto [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windowp LoL Layerr] hopjvrr.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe [2007-08-30 4670704] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak EasyShare Software.lnk] C:\PROGRA~1\Kodak\KODAKE~1\bin\EASYSH~1.EXE [2005-03-10 757760] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Kodak software updater.lnk] C:\PROGRA~1\Kodak\KODAKS~1\7288971\Program\KODAKS~1.EXE [2004-02-13 16423] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk] C:\PROGRA~1\WI459E~1\WINDOW~1.EXE /startup [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Orlando^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.2.lnk] C:\PROGRA~1\OPENOF~1.2\program\QUICKS~1.EXE [2007-02-02 393216] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "CiSvc"=3 "AVG Anti-Spyware Guard"=2 C:\Documents and Settings\Orlando\Menu Démarrer\Programmes\Démarrage Scheduler.lnk - C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2006-09-28 73728] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:LocalSubNet:Disabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 1 months====== 2008-11-22 13:37:26 ----D---- C:\rsit 2008-11-22 13:34:49 ----D---- C:\RSITbis 2008-11-22 12:31:40 ----D---- C:\LSPFIXexe 2008-11-22 12:22:08 ----A---- C:\WINDOWS\resetlog.txt 2008-11-22 12:20:33 ----D---- C:\WinSockXPFixZebulon 2008-11-21 16:49:09 ----D---- C:\RapportMBAM 2008-11-21 15:34:53 ----D---- C:\MalwareByteMaj 2008-11-21 15:34:52 ----D---- C:\RSITexe 2008-11-21 15:34:49 ----D---- C:\MalwareByteNeo 2008-11-21 11:08:01 ----D---- C:\WINDOWS\ERUNT 2008-11-21 10:54:09 ----D---- C:\SDFix 2008-11-21 10:46:29 ----D---- C:\DocSDFix 2008-11-21 10:44:14 ----D---- C:\SDFixSource 2008-11-20 18:45:19 ----D---- C:\Program Files\Mozilla Firefox 2008-11-20 18:44:01 ----D---- C:\Mozilla 2008-11-20 17:41:58 ----D---- C:\Documents and Settings\Orlando\Application Data\Mozilla 2008-11-20 14:01:55 ----D---- C:\Program Files\AxBx 2008-11-20 13:22:45 ----D---- C:\PbPCHijackThis 2008-11-20 13:06:40 ----A---- C:\WINDOWS\SchedLgU.Txt 2008-11-20 13:01:57 ----D---- C:\RapportEwido 2008-11-20 11:33:13 ----A---- C:\WINDOWS\ntbtlog.txt 2008-11-20 11:25:55 ----D---- C:\NettoyageCC 2008-11-20 11:07:29 ----D---- C:\Program Files\Grisoft 2008-11-20 11:05:30 ----D---- C:\Program Files\CCleaner 2008-11-20 11:02:56 ----D---- C:\QuickZip 2008-11-20 11:02:52 ----D---- C:\MultiVirusCleaner2008 2008-11-20 11:02:51 ----D---- C:\HijackThis 2008-11-20 11:02:45 ----D---- C:\EwidoV4 2008-11-20 11:02:44 ----D---- C:\EwidoMicroScanner 2008-11-20 11:02:41 ----D---- C:\CCleaner 2008-11-20 11:02:39 ----D---- C:\SpywareTerminator 2008-11-19 19:54:08 ----D---- C:\Program Files\Enigma Software Group 2008-11-19 14:33:50 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-11-19 14:33:49 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2008-11-19 14:21:14 ----D---- C:\Documents and Settings\Orlando\Application Data\Malwarebytes 2008-11-18 20:49:12 ----D---- C:\Program Files\Lavasoft 2008-11-18 20:49:03 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-11-18 20:45:24 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-11-18 20:32:59 ----D---- C:\WINDOWS\pss 2008-11-18 18:57:20 ----A---- C:\WINDOWS\system32\aswBoot.exe 2008-11-18 18:56:59 ----D---- C:\Program Files\Alwil Software 2008-11-18 11:00:55 ----D---- C:\WINDOWS\l2schemas 2008-11-18 11:00:53 ----D---- C:\WINDOWS\system32\fr 2008-11-16 13:04:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2008-11-16 13:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$ 2008-11-16 13:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$ 2008-11-16 13:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2008-11-16 12:54:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$ 2008-11-16 12:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2008-11-15 22:55:42 ----A---- C:\WINDOWS\system32\SET45D.tmp 2008-11-15 22:55:42 ----A---- C:\WINDOWS\system32\SET45C.tmp 2008-11-15 22:55:40 ----A---- C:\WINDOWS\system32\SET466.tmp 2008-11-15 22:55:40 ----A---- C:\WINDOWS\system32\SET463.tmp 2008-11-15 22:55:40 ----A---- C:\WINDOWS\system32\SET461.tmp 2008-11-15 22:55:40 ----A---- C:\WINDOWS\system32\SET45F.tmp 2008-11-15 22:55:39 ----A---- C:\WINDOWS\system32\SET46F.tmp 2008-11-15 22:55:39 ----A---- C:\WINDOWS\system32\SET46C.tmp 2008-11-15 22:55:39 ----A---- C:\WINDOWS\system32\SET46B.tmp 2008-11-15 22:55:32 ----A---- C:\WINDOWS\system32\SET47A.tmp 2008-11-15 22:55:32 ----A---- C:\WINDOWS\system32\SET479.tmp 2008-11-15 22:55:32 ----A---- C:\WINDOWS\system32\SET478.tmp 2008-11-15 22:55:29 ----A---- C:\WINDOWS\system32\SET47D.tmp 2008-11-15 22:55:29 ----A---- C:\WINDOWS\system32\SET47C.tmp 2008-11-15 22:55:28 ----A---- C:\WINDOWS\system32\SET482.tmp 2008-11-15 22:55:28 ----A---- C:\WINDOWS\system32\SET480.tmp 2008-11-15 22:55:28 ----A---- C:\WINDOWS\system32\SET47F.tmp 2008-11-15 22:55:28 ----A---- C:\WINDOWS\system32\SET47E.tmp 2008-11-15 22:55:27 ----A---- C:\WINDOWS\system32\SET484.tmp 2008-11-15 22:55:27 ----A---- C:\WINDOWS\system32\SET483.tmp 2008-11-15 22:55:24 ----A---- C:\WINDOWS\system32\SET48F.tmp 2008-11-15 22:55:24 ----A---- C:\WINDOWS\system32\SET48E.tmp 2008-11-15 22:55:24 ----A---- C:\WINDOWS\system32\SET487.tmp 2008-11-15 22:55:23 ----A---- C:\WINDOWS\system32\SET490.tmp 2008-11-15 22:55:20 ----A---- C:\WINDOWS\system32\SET495.tmp 2008-11-15 22:55:20 ----A---- C:\WINDOWS\system32\SET493.tmp 2008-11-15 22:55:18 ----A---- C:\WINDOWS\system32\SET49E.tmp 2008-11-15 22:55:18 ----A---- C:\WINDOWS\system32\SET49B.tmp 2008-11-15 22:55:18 ----A---- C:\WINDOWS\system32\SET497.tmp 2008-11-15 22:55:16 ----A---- C:\WINDOWS\system32\SET4A4.tmp 2008-11-15 22:55:16 ----A---- C:\WINDOWS\system32\SET4A2.tmp 2008-11-15 22:55:16 ----A---- C:\WINDOWS\system32\SET4A1.tmp 2008-11-15 22:55:14 ----A---- C:\WINDOWS\system32\SET4A9.tmp 2008-11-15 22:55:11 ----A---- C:\WINDOWS\system32\SET4AC.tmp 2008-11-15 22:55:11 ----A---- C:\WINDOWS\system32\SET4AB.tmp 2008-11-15 22:55:11 ----A---- C:\WINDOWS\system32\SET4AA.tmp 2008-11-15 22:55:10 ----A---- C:\WINDOWS\system32\SET4AD.tmp 2008-11-15 22:55:09 ----A---- C:\WINDOWS\system32\SET4B3.tmp 2008-11-15 22:55:06 ----A---- C:\WINDOWS\system32\SET4B8.tmp 2008-11-15 22:55:05 ----A---- C:\WINDOWS\system32\SET4B9.tmp 2008-11-15 22:55:03 ----A---- C:\WINDOWS\system32\SET4C0.tmp 2008-11-15 22:55:03 ----A---- C:\WINDOWS\system32\SET4BF.tmp 2008-11-15 22:55:03 ----A---- C:\WINDOWS\system32\SET4BC.tmp 2008-11-15 22:54:57 ----A---- C:\WINDOWS\system32\SET4C7.tmp 2008-11-15 22:54:56 ----A---- C:\WINDOWS\system32\SET4C8.tmp 2008-11-15 22:54:55 ----A---- C:\WINDOWS\system32\SET4CF.tmp 2008-11-15 22:54:55 ----A---- C:\WINDOWS\system32\SET4CE.tmp 2008-11-15 22:54:55 ----A---- C:\WINDOWS\system32\SET4CB.tmp 2008-11-15 22:54:53 ----A---- C:\WINDOWS\system32\SET4D9.tmp 2008-11-15 22:54:53 ----A---- C:\WINDOWS\system32\SET4D8.tmp 2008-11-15 22:54:51 ----A---- C:\WINDOWS\system32\SET4DC.tmp 2008-11-15 22:54:50 ----A---- C:\WINDOWS\system32\SET4DE.tmp 2008-11-15 22:54:49 ----A---- C:\WINDOWS\system32\SET4DF.tmp 2008-11-15 22:54:48 ----A---- C:\WINDOWS\system32\SET4E0.tmp 2008-11-15 22:54:47 ----A---- C:\WINDOWS\system32\SET4E2.tmp 2008-11-15 22:54:47 ----A---- C:\WINDOWS\system32\SET4E1.tmp 2008-11-15 22:54:40 ----A---- C:\WINDOWS\system32\SET4E6.tmp 2008-11-15 22:54:29 ----A---- C:\WINDOWS\system32\SET4F2.tmp 2008-11-15 22:54:28 ----A---- C:\WINDOWS\system32\SET4F7.tmp 2008-11-15 22:54:27 ----A---- C:\WINDOWS\system32\SET4FB.tmp 2008-11-15 22:54:27 ----A---- C:\WINDOWS\system32\SET4F9.tmp 2008-11-15 22:54:17 ----A---- C:\WINDOWS\system32\SET4FC.tmp 2008-11-15 22:54:15 ----A---- C:\WINDOWS\system32\SET4FD.tmp 2008-11-15 22:54:14 ----A---- C:\WINDOWS\system32\SET501.tmp 2008-11-15 22:54:14 ----A---- C:\WINDOWS\system32\SET500.tmp 2008-11-15 22:54:11 ----A---- C:\WINDOWS\system32\SET506.tmp 2008-11-15 22:54:11 ----A---- C:\WINDOWS\system32\SET505.tmp 2008-11-15 22:54:10 ----A---- C:\WINDOWS\system32\SET509.tmp 2008-11-15 22:54:09 ----A---- C:\WINDOWS\system32\SET50B.tmp 2008-11-15 22:54:09 ----A---- C:\WINDOWS\system32\SET50A.tmp 2008-11-15 22:54:07 ----A---- C:\WINDOWS\system32\SET50D.tmp 2008-11-15 22:54:06 ----A---- C:\WINDOWS\system32\SET511.tmp 2008-11-15 22:54:05 ----A---- C:\WINDOWS\system32\SET513.tmp 2008-11-15 22:54:05 ----A---- C:\WINDOWS\system32\SET512.tmp 2008-11-15 22:54:02 ----A---- C:\WINDOWS\system32\SET51B.tmp 2008-11-15 22:53:58 ----A---- C:\WINDOWS\system32\SET522.tmp 2008-11-15 22:53:58 ----A---- C:\WINDOWS\system32\SET521.tmp 2008-11-15 22:53:57 ----A---- C:\WINDOWS\system32\SET523.tmp 2008-11-15 22:53:54 ----A---- C:\WINDOWS\system32\SET524.tmp 2008-11-15 22:53:52 ----A---- C:\WINDOWS\system32\SET526.tmp 2008-11-15 22:53:51 ----A---- C:\WINDOWS\system32\SET52B.tmp 2008-11-15 22:53:50 ----A---- C:\WINDOWS\system32\SET52C.tmp 2008-11-15 22:53:45 ----A---- C:\WINDOWS\system32\SET538.tmp 2008-11-15 22:53:43 ----A---- C:\WINDOWS\system32\SET53C.tmp 2008-11-15 22:53:43 ----A---- C:\WINDOWS\system32\SET53A.tmp 2008-11-15 22:53:39 ----A---- C:\WINDOWS\system32\SET53D.tmp 2008-11-15 22:53:38 ----A---- C:\WINDOWS\system32\SET53E.tmp 2008-11-15 22:53:36 ----A---- C:\WINDOWS\system32\SET541.tmp 2008-11-15 22:53:36 ----A---- C:\WINDOWS\system32\SET540.tmp 2008-11-15 22:53:32 ----A---- C:\WINDOWS\system32\SET54A.tmp 2008-11-15 22:53:32 ----A---- C:\WINDOWS\system32\SET549.tmp 2008-11-15 22:53:31 ----A---- C:\WINDOWS\system32\SET54C.tmp 2008-11-15 22:53:31 ----A---- C:\WINDOWS\system32\SET54B.tmp 2008-11-15 22:53:30 ----A---- C:\WINDOWS\system32\SET54F.tmp 2008-11-15 22:53:29 ----A---- C:\WINDOWS\system32\SET551.tmp 2008-11-15 22:53:28 ----A---- C:\WINDOWS\system32\SET554.tmp 2008-11-15 22:53:26 ----A---- C:\WINDOWS\system32\SET558.tmp 2008-11-15 22:53:11 ----A---- C:\WINDOWS\system32\SET566.tmp 2008-11-15 22:53:11 ----A---- C:\WINDOWS\system32\SET565.tmp 2008-11-15 22:53:11 ----A---- C:\WINDOWS\system32\SET563.tmp 2008-11-15 22:53:10 ----A---- C:\WINDOWS\system32\SET567.tmp 2008-11-15 22:53:09 ----A---- C:\WINDOWS\system32\SET56F.tmp 2008-11-15 22:53:09 ----A---- C:\WINDOWS\system32\SET56E.tmp 2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET57A.tmp 2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET579.tmp 2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET578.tmp 2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET576.tmp 2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET575.tmp 2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET574.tmp 2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET573.tmp 2008-11-15 22:53:08 ----A---- C:\WINDOWS\system32\SET572.tmp 2008-11-15 22:53:07 ----A---- C:\WINDOWS\system32\SET57E.tmp 2008-11-15 22:53:07 ----A---- C:\WINDOWS\system32\SET57D.tmp 2008-11-15 22:53:07 ----A---- C:\WINDOWS\system32\SET57C.tmp 2008-11-15 22:53:05 ----A---- C:\WINDOWS\system32\SET580.tmp 2008-11-15 22:52:56 ----A---- C:\WINDOWS\system32\SET583.tmp 2008-11-15 22:52:52 ----A---- C:\WINDOWS\system32\SET588.tmp 2008-11-15 22:52:50 ----A---- C:\WINDOWS\system32\SET589.tmp 2008-11-15 22:52:42 ----A---- C:\WINDOWS\system32\SET58A.tmp 2008-11-15 22:52:28 ----A---- C:\WINDOWS\system32\SET58F.tmp 2008-11-15 22:52:26 ----A---- C:\WINDOWS\system32\SET591.tmp 2008-11-15 22:52:26 ----A---- C:\WINDOWS\system32\SET590.tmp 2008-11-15 22:52:23 ----A---- C:\WINDOWS\system32\SET593.tmp 2008-11-15 22:52:21 ----A---- C:\WINDOWS\system32\SET596.tmp 2008-11-15 22:52:18 ----A---- C:\WINDOWS\system32\SET599.tmp 2008-11-15 22:52:18 ----A---- C:\WINDOWS\system32\SET598.tmp 2008-11-15 22:52:17 ----A---- C:\WINDOWS\system32\SET59C.tmp 2008-11-15 22:52:16 ----A---- C:\WINDOWS\system32\SET5A0.tmp 2008-11-15 22:52:16 ----A---- C:\WINDOWS\system32\SET59D.tmp 2008-11-15 22:52:12 ----A---- C:\WINDOWS\system32\SET5A3.tmp 2008-11-15 22:52:11 ----A---- C:\WINDOWS\system32\SET5A4.tmp 2008-11-15 22:52:09 ----A---- C:\WINDOWS\system32\SET5A6.tmp 2008-11-15 22:52:06 ----A---- C:\WINDOWS\system32\SET5AB.tmp 2008-11-15 22:51:59 ----A---- C:\WINDOWS\system32\SET5AF.tmp 2008-11-15 22:51:57 ----A---- C:\WINDOWS\system32\SET5B5.tmp 2008-11-15 22:51:56 ----A---- C:\WINDOWS\system32\SET5BA.tmp 2008-11-15 22:51:56 ----A---- C:\WINDOWS\system32\SET5B9.tmp 2008-11-15 22:51:56 ----A---- C:\WINDOWS\system32\SET5B8.tmp 2008-11-15 22:51:56 ----A---- C:\WINDOWS\system32\SET5B6.tmp 2008-11-15 22:51:53 ----A---- C:\WINDOWS\system32\SET5C0.tmp 2008-11-15 22:51:52 ----A---- C:\WINDOWS\system32\SET5C5.tmp 2008-11-15 22:51:52 ----A---- C:\WINDOWS\system32\SET5C4.tmp 2008-11-15 22:51:52 ----A---- C:\WINDOWS\system32\SET5C3.tmp 2008-11-15 22:51:52 ----A---- C:\WINDOWS\system32\SET5C1.tmp 2008-11-15 22:51:51 ----A---- C:\WINDOWS\system32\SET5C6.tmp 2008-11-15 22:51:37 ----A---- C:\WINDOWS\system32\SET5CC.tmp 2008-11-15 22:51:37 ----A---- C:\WINDOWS\system32\SET5CB.tmp 2008-11-15 22:51:37 ----A---- C:\WINDOWS\system32\SET5CA.tmp 2008-11-15 22:51:37 ----A---- C:\WINDOWS\system32\SET5C9.tmp 2008-11-15 22:51:36 ----A---- C:\WINDOWS\system32\SET5CD.tmp 2008-11-15 22:51:35 ----A---- C:\WINDOWS\system32\SET5CE.tmp 2008-11-15 22:51:34 ----A---- C:\WINDOWS\system32\SET5D1.tmp 2008-11-15 22:51:34 ----A---- C:\WINDOWS\system32\SET5D0.tmp 2008-11-15 22:51:33 ----A---- C:\WINDOWS\system32\SET5D2.tmp 2008-11-15 22:51:29 ----A---- C:\WINDOWS\system32\SET5D5.tmp 2008-11-15 22:51:26 ----A---- C:\WINDOWS\system32\SET5DF.tmp 2008-11-15 22:51:26 ----A---- C:\WINDOWS\system32\SET5DD.tmp 2008-11-15 22:51:23 ----A---- C:\WINDOWS\system32\SET5E3.tmp 2008-11-15 22:51:23 ----A---- C:\WINDOWS\system32\SET5E2.tmp 2008-11-15 22:51:23 ----A---- C:\WINDOWS\system32\SET5E1.tmp 2008-11-15 22:51:21 ----A---- C:\WINDOWS\system32\SET5E5.tmp 2008-11-15 22:51:20 ----A---- C:\WINDOWS\system32\SET5E7.tmp 2008-11-15 22:51:17 ----A---- C:\WINDOWS\system32\SET5EC.tmp 2008-11-15 22:51:16 ----A---- C:\WINDOWS\system32\SET8DC.tmp 2008-11-15 22:51:15 ----A---- C:\WINDOWS\system32\SET8E2.tmp 2008-11-15 22:51:13 ----A---- C:\WINDOWS\system32\SET5EF.tmp 2008-11-15 22:51:13 ----A---- C:\WINDOWS\system32\SET5EE.tmp 2008-11-15 22:51:09 ----A---- C:\WINDOWS\system32\SET5F5.tmp 2008-11-15 22:51:06 ----A---- C:\WINDOWS\system32\SET600.tmp 2008-11-15 22:51:03 ----A---- C:\WINDOWS\system32\SET603.tmp 2008-11-15 22:51:02 ----A---- C:\WINDOWS\system32\SET605.tmp 2008-11-15 22:51:02 ----A---- C:\WINDOWS\system32\SET604.tmp 2008-11-15 22:50:59 ----A---- C:\WINDOWS\system32\SET608.tmp 2008-11-15 22:50:55 ----A---- C:\WINDOWS\system32\SET610.tmp 2008-11-15 22:50:53 ----A---- C:\WINDOWS\system32\SET617.tmp 2008-11-15 22:50:52 ----A---- C:\WINDOWS\system32\SET619.tmp 2008-11-15 22:50:35 ----A---- C:\WINDOWS\system32\SET622.tmp 2008-11-15 22:50:33 ----A---- C:\WINDOWS\system32\SET624.tmp 2008-11-15 22:50:28 ----A---- C:\WINDOWS\system32\SET627.tmp 2008-11-15 22:50:15 ----A---- C:\WINDOWS\system32\SET630.tmp 2008-11-15 22:50:10 ----A---- C:\WINDOWS\system32\SET638.tmp 2008-11-15 22:50:08 ----A---- C:\WINDOWS\system32\SET63C.tmp 2008-11-15 22:50:07 ----A---- C:\WINDOWS\system32\SET63E.tmp 2008-11-15 22:50:06 ----A---- C:\WINDOWS\system32\SET640.tmp 2008-11-15 22:49:28 ----A---- C:\WINDOWS\system32\SET644.tmp 2008-11-15 22:49:27 ----A---- C:\WINDOWS\system32\SET647.tmp 2008-11-15 22:49:27 ----A---- C:\WINDOWS\system32\SET646.tmp 2008-11-15 22:49:26 ----A---- C:\WINDOWS\system32\SET648.tmp 2008-11-15 22:49:24 ----A---- C:\WINDOWS\system32\SET64A.tmp 2008-11-15 22:49:11 ----A---- C:\WINDOWS\system32\SET658.tmp 2008-11-15 22:49:11 ----A---- C:\WINDOWS\system32\SET655.tmp 2008-11-15 22:48:58 ----A---- C:\WINDOWS\system32\SET65E.tmp 2008-11-15 22:48:57 ----A---- C:\WINDOWS\system32\SET660.tmp 2008-11-15 22:48:56 ----A---- C:\WINDOWS\system32\SET661.tmp 2008-11-15 22:48:48 ----A---- C:\WINDOWS\system32\SET667.tmp 2008-11-15 22:48:41 ----A---- C:\WINDOWS\system32\SET66B.tmp 2008-11-15 22:48:16 ----A---- C:\WINDOWS\system32\SET66C.tmp 2008-11-15 22:47:55 ----A---- C:\WINDOWS\system32\SET674.tmp 2008-11-15 22:47:55 ----A---- C:\WINDOWS\005763_.tmp 2008-11-15 22:47:49 ----A---- C:\WINDOWS\SET78F.tmp 2008-11-15 22:47:39 ----A---- C:\WINDOWS\system32\SET679.tmp 2008-11-15 22:47:06 ----A---- C:\WINDOWS\system32\SET67B.tmp 2008-11-15 22:47:04 ----A---- C:\WINDOWS\system32\SET67D.tmp 2008-11-15 22:47:04 ----A---- C:\WINDOWS\system32\SET67C.tmp 2008-11-15 22:46:43 ----A---- C:\WINDOWS\system32\SET689.tmp 2008-11-15 22:46:39 ----A---- C:\WINDOWS\system32\SET68E.tmp 2008-11-15 22:46:35 ----A---- C:\WINDOWS\system32\SET694.tmp 2008-11-15 22:46:28 ----A---- C:\WINDOWS\system32\SET69E.tmp 2008-11-15 22:46:20 ----A---- C:\WINDOWS\system32\SET6A7.tmp 2008-11-15 22:46:20 ----A---- C:\WINDOWS\system32\SET6A6.tmp 2008-11-15 22:46:18 ----A---- C:\WINDOWS\system32\SET6AC.tmp 2008-11-15 22:45:59 ----A---- C:\WINDOWS\system32\SET6C6.tmp 2008-11-15 22:45:58 ----A---- C:\WINDOWS\system32\SET6C8.tmp 2008-11-15 22:45:57 ----A---- C:\WINDOWS\system32\SET6CC.tmp 2008-11-15 22:45:57 ----A---- C:\WINDOWS\system32\SET6C9.tmp 2008-11-15 22:45:55 ----A---- C:\WINDOWS\system32\SET6D1.tmp 2008-11-15 22:45:54 ----A---- C:\WINDOWS\system32\SET6D3.tmp 2008-11-15 22:45:50 ----A---- C:\WINDOWS\system32\SET6D7.tmp 2008-11-15 22:45:43 ----A---- C:\WINDOWS\system32\SET6DB.tmp 2008-11-15 22:45:43 ----A---- C:\WINDOWS\system32\SET6DA.tmp 2008-11-15 22:45:42 ----A---- C:\WINDOWS\system32\SET6DC.tmp 2008-11-15 22:45:41 ----A---- C:\WINDOWS\system32\SET6DE.tmp 2008-11-15 22:45:40 ----A---- C:\WINDOWS\system32\SET6E0.tmp 2008-11-15 22:45:40 ----A---- C:\WINDOWS\system32\SET6DF.tmp 2008-11-15 22:45:39 ----A---- C:\WINDOWS\system32\SET6E3.tmp 2008-11-15 22:45:39 ----A---- C:\WINDOWS\system32\SET6E1.tmp 2008-11-15 22:45:38 ----A---- C:\WINDOWS\system32\SET6E5.tmp 2008-11-15 22:45:37 ----A---- C:\WINDOWS\system32\SET6E8.tmp 2008-11-15 22:45:37 ----A---- C:\WINDOWS\system32\SET6E6.tmp 2008-11-15 22:45:32 ----A---- C:\WINDOWS\system32\SET6EB.tmp 2008-11-15 22:45:30 ----A---- C:\WINDOWS\system32\SET6ED.tmp 2008-11-15 22:45:23 ----A---- C:\WINDOWS\system32\SET6F2.tmp 2008-11-15 22:45:21 ----A---- C:\WINDOWS\system32\SET6F3.tmp 2008-11-15 22:45:15 ----A---- C:\WINDOWS\system32\SET6FB.tmp 2008-11-15 22:45:11 ----A---- C:\WINDOWS\system32\SET701.tmp 2008-11-15 22:44:54 ----A---- C:\WINDOWS\system32\SET706.tmp 2008-11-15 22:44:52 ----A---- C:\WINDOWS\system32\SET709.tmp 2008-11-15 22:44:48 ----A---- C:\WINDOWS\system32\SET70C.tmp 2008-11-15 22:44:47 ----A---- C:\WINDOWS\system32\SET70E.tmp 2008-11-15 22:44:45 ----A---- C:\WINDOWS\system32\SET712.tmp 2008-11-15 22:44:39 ----A---- C:\WINDOWS\system32\SET715.tmp 2008-11-15 22:44:39 ----A---- C:\WINDOWS\system32\SET714.tmp 2008-11-15 22:44:33 ----A---- C:\WINDOWS\system32\SET71A.tmp 2008-11-15 22:44:33 ----A---- C:\WINDOWS\system32\SET719.tmp 2008-11-15 22:44:23 ----A---- C:\WINDOWS\system32\SET71E.tmp 2008-11-15 22:44:22 ----A---- C:\WINDOWS\system32\SET71F.tmp 2008-11-15 22:44:19 ----A---- C:\WINDOWS\system32\SET724.tmp 2008-11-15 22:44:00 ----A---- C:\WINDOWS\system32\SET726.tmp 2008-11-15 22:43:31 ----A---- C:\WINDOWS\system32\SET729.tmp 2008-11-15 22:43:06 ----A---- C:\WINDOWS\system32\SET730.tmp 2008-11-15 22:43:01 ----A---- C:\WINDOWS\system32\SET732.tmp 2008-11-15 22:42:59 ----A---- C:\WINDOWS\system32\SET734.tmp 2008-11-15 20:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2008-11-15 20:18:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2008-11-14 00:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2008-11-14 00:41:16 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2008-11-14 00:36:28 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$ 2008-11-14 00:04:05 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2008-11-13 23:59:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$ 2008-11-13 23:55:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2008-11-13 23:09:07 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2008-11-13 23:04:26 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2008-11-13 22:54:54 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2008-11-13 22:49:53 ----D---- C:\WINDOWS\system32\CatRoot_bak ======List of files/folders modified in the last 1 months====== 2008-11-22 13:37:02 ----D---- C:\WINDOWS\Prefetch 2008-11-22 13:30:35 ----D---- C:\WINDOWS\Temp 2008-11-22 12:46:11 ----D---- C:\Documents and Settings\Orlando\Application Data\OpenOffice.org2 2008-11-22 12:22:08 ----D---- C:\WINDOWS 2008-11-22 12:18:42 ----RASH---- C:\boot.ini 2008-11-22 12:18:41 ----A---- C:\WINDOWS\win.ini 2008-11-22 12:18:41 ----A---- C:\WINDOWS\system.ini 2008-11-21 18:54:03 ----D---- C:\WINDOWS\system32\CatRoot2 2008-11-21 11:14:55 ----D---- C:\WINDOWS\system32 2008-11-21 11:10:15 ----RSHDC---- C:\WINDOWS\system32\dllcache 2008-11-20 21:28:56 ----HD---- C:\WINDOWS\inf 2008-11-20 21:28:51 ----D---- C:\WINDOWS\system32\CatRoot 2008-11-20 19:15:37 ----SHD---- C:\WINDOWS\Installer 2008-11-20 19:15:34 ----D---- C:\Config.Msi 2008-11-20 19:14:20 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2008-11-20 18:45:19 ----RD---- C:\Program Files 2008-11-20 18:19:17 ----D---- C:\WINDOWS\Help 2008-11-20 18:19:16 ----D---- C:\WINDOWS\system32\fr-fr 2008-11-20 18:19:16 ----D---- C:\Program Files\Internet Explorer 2008-11-20 17:53:31 ----D---- C:\WINDOWS\ie7updates 2008-11-20 17:50:54 ----D---- C:\WINDOWS\WBEM 2008-11-20 17:50:48 ----D---- C:\WINDOWS\Media 2008-11-20 11:20:40 ----D---- C:\WINDOWS\Debug 2008-11-20 11:20:38 ----D---- C:\WINDOWS\Minidump 2008-11-20 11:20:37 ----SHD---- C:\RECYCLER 2008-11-20 11:07:46 ----D---- C:\WINDOWS\system32\drivers 2008-11-19 17:37:25 ----D---- C:\Program Files\Windows Desktop Search 2008-11-19 17:37:25 ----D---- C:\Program Files\livetvbar 2008-11-19 17:37:24 ----D---- C:\Program Files\Google 2008-11-19 17:21:46 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2008-11-19 16:30:33 ----D---- C:\WINDOWS\network diagnostic 2008-11-19 14:28:35 ----D---- C:\Documents and Settings 2008-11-18 21:21:41 ----D---- C:\WINDOWS\system32\config 2008-11-18 20:45:24 ----D---- C:\Program Files\Fichiers communs 2008-11-18 20:11:22 ----RD---- C:\WINDOWS\Web 2008-11-18 20:09:05 ----D---- C:\WINDOWS\system32\oobe 2008-11-18 19:27:35 ----D---- C:\Program Files\OpenOffice.org 2.2 2008-11-18 19:25:26 ----D---- C:\Program Files\NetMeeting 2008-11-18 19:03:30 ----D---- C:\DELL 2008-11-18 11:39:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2008-11-18 11:27:09 ----D---- C:\WINDOWS\security 2008-11-18 11:00:51 ----D---- C:\WINDOWS\system32\bits 2008-11-18 11:00:50 ----D---- C:\WINDOWS\peernet 2008-11-18 11:00:49 ----D---- C:\Program Files\Movie Maker 2008-11-18 10:51:23 ----D---- C:\WINDOWS\system32\wbem 2008-11-18 10:51:21 ----D---- C:\WINDOWS\system32\Setup 2008-11-18 10:50:50 ----D---- C:\WINDOWS\system32\Restore 2008-11-18 10:50:50 ----D---- C:\WINDOWS\system32\npp 2008-11-18 10:50:46 ----D---- C:\WINDOWS\msagent 2008-11-18 10:50:43 ----D---- C:\WINDOWS\srchasst 2008-11-18 10:50:41 ----D---- C:\WINDOWS\ime 2008-11-18 10:50:37 ----D---- C:\WINDOWS\system32\Com 2008-11-18 10:50:35 ----D---- C:\WINDOWS\AppPatch 2008-11-18 10:50:30 ----D---- C:\Program Files\Windows Media Player 2008-11-18 10:50:28 ----D---- C:\Program Files\Windows NT 2008-11-18 10:50:28 ----D---- C:\Program Files\Outlook Express 2008-11-18 10:50:03 ----D---- C:\Program Files\Fichiers communs\System 2008-11-18 10:49:19 ----RSD---- C:\WINDOWS\Fonts 2008-11-18 10:49:06 ----D---- C:\WINDOWS\system32\usmt 2008-11-18 10:49:03 ----D---- C:\WINDOWS\system 2008-11-18 10:37:44 ----D---- C:\WINDOWS\system32\ReinstallBackups 2008-11-18 10:36:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2008-11-18 10:23:54 ----D---- C:\WINDOWS\EHome 2008-11-18 09:47:39 ----D---- C:\Documents and Settings\All Users\Application Data\HotbarSA 2008-11-16 13:04:46 ----HD---- C:\WINDOWS\$hf_mig$ 2008-11-15 19:56:32 ----D---- C:\WINDOWS\WinSxS 2008-11-14 00:42:04 ----D---- C:\Program Files\Messenger 2008-11-03 16:10:26 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-03-29 26944] R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 75856] R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-03-29 42912] R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys [] R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2006-09-05 3968] R1 DcCam;Kodak Camera Proxy; C:\WINDOWS\System32\DRIVERS\DcCam.sys [2004-05-20 36918] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576] R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20560] R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-03-29 94544] R2 DCFS2K;Kodak DCFS2K Driver; C:\WINDOWS\system32\drivers\dcfs2k.sys [2004-06-02 38705] R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192] R3 aliadwdm;Pilote WDM d'accélérateur audio ALi; C:\WINDOWS\system32\drivers\ac97ali.sys [2002-08-28 231552] R3 ALiIRDA;Pilote de périphérique infrarouge ALi; C:\WINDOWS\System32\DRIVERS\alifir.sys [2001-08-17 26624] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-03-29 23152] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S1 Exportit;Exportit; C:\WINDOWS\System32\DRIVERS\exportit.sys [2004-07-07 152049] S3 catchme;catchme; \??\C:\DOCUME~1\Orlando\LOCALS~1\Temp\catchme.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 DcFpoint;DcFpoint; C:\WINDOWS\System32\DRIVERS\DcFpoint.sys [2004-05-20 61564] S3 DcLps;Legacy Polling Service; C:\WINDOWS\System32\DRIVERS\DcLps.sys [2004-05-20 8022] S3 DcPTP;dcptp; C:\WINDOWS\System32\DRIVERS\DcPTP.sys [2004-07-07 70070] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 USBCM;Scientific Atlanta USB Cable Modem Driver; C:\WINDOWS\System32\DRIVERS\Sacm2K.sys [2004-06-10 15429] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-05-12 611664] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-03-29 17272] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-03-29 144760] R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2004-08-20 14336] R2 KodakCCS;Kodak Camera Connection Software; C:\WINDOWS\system32\drivers\KodakCCS.exe [2004-05-24 322104] R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-03-29 247160] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-03-29 345464] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336] S4 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2006-09-28 204800] -----------------EOF----------------- VOICI LE RAPPORT DE HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:22:51, on 22/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\vVX1000.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\HijackThis\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe -- End of file - 5192 bytes

Salut Thanos, MERCI pour les nouvelles recommandations. Je prépare tout pour les appliquer l'après midi de ce samedi. Quand j'aurais les résultats je les communiquerai POURVU QUE SOIT LA BONNE. Je suis confiant!! MERCI ENCORE ET A PLUS TARD.

Bonsoir Thanos, J’ai eu des multiples problèmes pour répondre avant, désolé. 1.- Nous avons effectué l’analyse avec Malwarebyte (MBAM) voici le rapport. (Logiciel Bien mis à jour, grâce à vos conseils) Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1410 Windows 5.1.2600 Service Pack 2 21/11/2008 16:47:12 mbam-log-2008-11-21 (16-47-12).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 99667 Temps écoulé: 1 hour(s), 2 minute(s), 16 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4b18dd50-c996-44fc-ac52-0fecff82ed58} (Spyware.Hotbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\antivirus2008y (Rogue.Antivirus2008) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) 2.- Nous avons ensuite effectué le HijackThis voici le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:41:29, on 21/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\vVX1000.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing) O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing) O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing) -- End of file - 5482 bytes 3.- Pour le moment pas de nouvelle de la connexion Internet (Il est impossible encore se connecter). Et pourtant les parametres me semblent correcte, je continue à penser que peut Etre les services (processus) indiqués à la fin du rapport HijackThis doivent expliquer les Problèmes d’Internet. C’est quoi votre avis Thanos ? A chaque redémarrage, le portable a gagné très légèrement en vitesse mais il continue en gros à être assez lent (Et la mémoire de 128 Mo je ne crois pas qu’explique tout, la personne me dit que son portable avait une vitesse raisonnable, avant de tous les problèmes !). Et au démarrage, il y a tous ces processus et services que démarrent, alors les 3 dernières lignes à soupçonner expliquerait aussi ce problème. C’est bien cela ? LE PROBLEME QUELLES ACTIONS VONT FINIR POUR LES SUPPRIMER DANS LE RAPORT ? Nous attendons alors, la suite et pourvu que demain tout puisse être résolu. MERCI ENCORE THANOS POUR LA DISPONIBILITE ET POUR LA PATIENCE. Cordialement.

Bonjour, Je viens de lire votre réponse Thanos, et d'abord je vous remercie pour la rapidité!! et la disposition!! Je viens de télécharger le logiciel et la maj et je prend note des instructions pour mettre tout sur ma clé usb (je n'ai pas d'autre alternative : je vais du 19e au 12e arrondissement!! aller et retour!!) Il sont le 13h30 vers 15h30 je pourrai probablement avoir les rapports hijackthis et les changements observés. UN GRAND MERCI. (J'avais déjà utilisé ce logiciel et dans le portable en question il y a une icône pour le lancer ... LE PROBLEME EN EFFET ET çA COMPTE BEAUCOUP QUE JE NE SAVAIS COMMENT FAIRE POUR LE METTRE A JOUR N AYANT PAS INTERNET (vous avez bien prévu l'esentiel!!) A PLUS TARD ALORS;

Bonjour, J'aide une personne à resoudre ces problèmes ... Impossible faire d'Internet et le pc portable sur wxp pentium 4 1.7GHZ et seulement 128 Mo de RAM qui traine et traine. Tout cela depuis 3 jours. Alors j'ai été persuadé que le problème de connexion pouvais venir d'une bestiol. Alors nous avons installé Avast, AdAware et d'autres pour faire de nettoyage. En effet une analyse de Adaware nous disait qu'il avait identifié un E Group Dialer ... donc j'étais encore convaincu que la théorie de départ était correcte. Au bout de tous ces nettoyage voici le rapport HijackThis. Pouvez vous SVP, me dire s'il reste quelque chose à supprimer? (ah 1.- le parametrage de la connexion est à première vue correcte 2.- Comme on avait quelque problèmes avec IE7 (je "desisntallé" IE7, je croyais, mais il revient!!) et 3.- avec Mozilla toujours rien impossible d'acceder. 4.- Nous avons fait un test avec Messager (que j'aimes pas beaucoup) et sur un test de connexion sur un message assez pauvre il nous parle d'un problème avec DNS et avec un problème de PORTS ... probablement il me resterai faire quelques ping et utiliser ipconfig pour savoir plus) MERCI D AVANCE POUR UNE REPONSE, VOICI DONC LE COMPTE RENDU DE HIJACKTHIS : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:43:48, on 20/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\vVX1000.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\HijackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Scheduler.lnk = C:\Program Files\3B Software\Common\Scheduler\wcomschd.exe O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe (file missing) O23 - Service: Snake SockProxy Service (SkServer) - Unknown owner - C:\WINDOWS\help\svchost.exe (file missing) O23 - Service: Windows Service Monitor (winsvcmon) - Unknown owner - C:\WINDOWS\System32\winsvcmon.exe (file missing) -- End of file - 6285 bytes CORDIALEMENT

ah d'accord ... c'est le type de produit qui annonce plus de 100 de problèmes, mais pour nettoyer et reparer c'est là qu'il faut préalablement acheter le produit (= une methode "assez sympa " non?); EST CE QU'IL Y A UN AUTRE PRODUIT EQUIVALENT que soit GRATUIT ?

Bonjour à tous, (Bonjour a Goff et à l'hero de La maison dans la prairie! ...) Je donne un coup de main à mon frère ... son PC est un peu lent et a des problèmes avec certains fichiers DLL. Alors j'ai trouvé un site : GSITEG.COM et un produit que je vais essayer REGISTRY BOOSTER et je souhaites savoir 1.- si le site et ce produit sont fiables. (A priori il me semblent fiables mais je préfére l'avis des spécialistes de la sécurité comme vous qui vous m'avez déjà fait la démostration). 2.- Si le produit est vraiment gratuit ou est ce qu'il faut le payer plus tard quand on a besoin de consolider les réparations ? MERCI D AVANCE POUR UNE REPONSE ET CORDIALEMENT

Bonjour Gof, Oui tu as répondu à mes questions. Je te remercie à nouveau et je te présente encore mes excuses pour l'interruption (complètement involontaire de ma part). Je revendrai peut être bientôt ... je fais un analyse sur mon portable (qu'il doit avoir quelques problèmes car il n'est plus connecté à Internet et il manque surtout de MAJ) Mais là on ira jusqu'au bout! CORDIALEMENT.

Bonjour Gof, J'ai une mauvaise nouvelle. Hier après midi lorsque je suis revenu chez ma copine, pour commencer le traitement prévu, j'ai su la nouvelle que son cousin (« un malade du formattage ») l'avait poussé à formater son disque dur. J'ai resté assez choqué pour la « surprise » . Alors je suis désolé pour vous avoir dérangé pour rien. En situation comme celle-ci on se demande si on fait bien de vouloir aides ses copains! Je vous présente donc des milles excuses pour cette interruption fatale. Sinon, je me disais si je pouvais quand même te demander – pour simple interêt de compréhensions des log Hijack This : peux tu nous expliquer quelles sont les lignes dans le log qui revèlent les principales infections . (Je croyais qu'il ne restait que celle concernant SPYWARE SECURE!) Bon je ne sais si cela te sera possible? MERCI ENCORE ET MES EXCUSES.

Bonjour Gof, Merci pour la réponse et surtout pour accéder à ma demande exceptionnelle pour accélérer les étapes. UN SUGGESTION POUR LA PÉDAGOGIE DES EXPLICATIONS. J'ai une autre proposition à faire ... juste pour le coté didactique de la chose, en pensant à tous ceux qui intéresse comprendre le log HIJACK THIS .( C'est bien mon cas, j'ai un petit tutoriel que fait une introduction sur tout cela, mais pour le moment me donne une idée juste de base.) Est ce qu'il sera possible A CHAQUE ÉTAPE expliquer QUELLES LIGNES DU RAPPORT Hijack This tu es en train de prendre en compte pour indiquer les traitements ? Est ce que dans notre cas il s'agit de la ligne 017 ? CE QUE JE VIENS DE FAIRE. a) J'ai récupéré lopxpMH2 b) Sur un dossier JrPourScanner j'ai décompressé celui-ci CE QUE JE FERAI CETTE APRES MIDI a) D'abord je ferai ce qui concerne la première étape a1) installer la nouvelle version de HIJACK THIS a2) Lancer celui ci a3) Mémoriser le rapport résultant a4) Installer Navilog 1 a5) Celui ci s'exécutera automatiquement a6) Mémoriser le rapport résultant b)Ce qui concerne cette deuxième étape : b1) Je vais copier le dossier JrPourScanner contenant lopxpMH2 décompressé b2) je vais lancer lopxpMH2.bat b3) Mémoriser le rapport b4) Aller dans Options Internet/Contenu/Certificat ... Chercher sur tous l'onglet et supprimer si je trouve (Un ou plusieurs de : ) electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd" Et le plus vite possible je t'envoie tous les rapports. Et je vais prendre note sur le site "pour savoir si une compte est bloqué" et je te tendrai au courant. POUR CE QUI CONCERNE LA COMPTE MSN MESSAGER BLOQUE 1.- Je crois qu'elle avait essayé déjà de contacter Microsoft ... mais je crois qu'ils n'ont pas donné de suite ... Je ne suis pas sûr ... Je vais me renseigner mieux. 2.- Sinon j'avais une IDÉE FARFELUE a essayer. Je viens de me lever avec l'idée de proposer une restauration provisoire du système à une époque où elle n'avait pas de problème. Alors essayer d'accéder à la compte et si c'est possible faire une sauvegarde des contacts. (au moins cela!) MAIS Je sais bien qu'il n'y a que UN 1% POUR RÉUSSIR LE COUP. (Je me souviens une fois qu'une Restauration m'avait permit de récupérer les données d'un copain. Je ne me souviens pas dans quel contexte précis. BON JE TE DIS A PLUS TARD GOF AVEC TOUS LES RAPPORTS

Bonjour Gof, (Très sympa l'image choisi pour ton profile). 1.- POUR LE NETTOYAGE DU PC DE MA COPINE. D'abord je te remercie ta réponse assez rapide. Je sais bien que vous avez l'habitude de travailler étape par étape. Moi la première fois j'avais consulté (et découvert ce site) pour traiter un pb sur un des mes PC lorsque j'étais en train de re-installer WXP et l'ensemble des problèmes m'avait pris 5 jours avec Charles Ingalls,( à qui je dit bonjour encore). Le problème cette fois ci c'est que je consulte pour une copine ... que je verrai demain après midi, et si j'ai bien compris elle risquait de partir en vacance mercredi ou jeudi soir. Donc je me demandait si on pouvais un peu accelerer les étapes. CE QUE JE VIENS DE FAIRE : j'ai mis sur mon clé : a) la nouvelle version de HIJACK THIS et b) Navilog 1 (DIT IL MAFIOSO) Tu vois que je me souviens car j'ai utilisé l'autre fois! Donc je n'aurai aucun problèmes pour réaliser cette étape demain. Alors si tu pouvais maintenant m'annoncer la suite , l'étape suivante je pourrai faire demain après midi les deux étapes et 'envoyer les rapport ??? EST CE QUE TOUT CELA SERA POSSIBLE . 2.- POUR LE PROBLEME DE COMPTE MSN MESSAGER BLOQUE : Oui , ta réponse me conforte ... car j'avais imaginé une chose de ce type ... J'avais même indiqué a ma copine mes soupçons sans être complètement sûr. (C'est vrai que j'avais aussi imaginé qui pouvait s'agir d'un bestiol quelconque en train d'empêcher les choses!) J'ai voulu avoir une information sur le site chez moi, en cherchant via Firefox – Google et je n'arrive pas le retrouver .... et pourtant j'avais obtenu, chez elle, via Internet Explorer et Yahoo je crois, des réponses parlant de ce site. Cela me fait penser à ce type des "filtres" que sont LES FICHIERS HOST associé à chaque type de navigateur. Bref s'il n'apparaissent pas chez moi, cela prouve que Firefox -encore une fois - est beaucoup plus sur que IE. Est ce que je me trompe? RESUME : Il serait un SITE BIDON qui demande l'email d'une personne- sans avoir besoin de demander le mot de passe et ceci pour une raison bien simple : avec l'email (la compte) on peut aller directement sur le site et se faire passer pour quelqu'un qui a perdu le mot de passe et là LE PIRATE DE COMPTE MSN MESSAGER a tout pour UTILISER LA COMPTER comme il le semble. Est ce que je me trompe ? MERCI D AVANCE GOF POUR UNE REPONSE. ET CORDIALEMENT.

Bonjour à Tous et Bonjour Charles Ingalls (c'est bien écrit?) : J'essaye de dépanner une copine. Elle a un problème avec Msn Messager ... impossible accéder à son compte . Quand j'ai voulu passer pour "mot de passe oublié" ... c'est son email (xxx@hotmail.com) qui n'est pas reconnu. Elle m'a insisté sur ceci : sa compte fonctionnait correctement cela fait déjà quelques mois!! Le problème est qu'elle souhaite surtout récuperer beaucoup de choses dans son compte ... ce qui empêche la solution : opter pour créer une autre). Attention le problème ce n'est pas MSN Messager mais ce compte en particulier qui EST BLOQUE. Elle dit que MSN Messager l'avait envoyé l'URL d'un site permettant savoir si une compte est bloqué ou pas. (BIZARRE NON ?) (Je vais voir si je me rappelle comment s'appel ce site ... ) C'est à ce moment que j'ai observé que son PC avait de gros problèmes de sécurité, pas d'anti-espion par exemple et antivirus pas mis à jour!. Ce que je fais, avec les scanners d'analyses sur les trois. Mais entretant je me suis rendu compte qu'elle avait UN PROBLEME MAJEUR avec l'affichage intempestive proposant de lancer SPYWARE-SECURE. Mais avec le lancement de 3 logiciels (ad-awareSE, spybot et Avast!) ... le bestiol est ENCORE VIVANT. Alors j'ai installé donc Hijack This sur son PC et j'ai lancé un scanner ... le voici le RAPPORT : Logfile of HijackThis v1.99.1 Scan saved at 17:20:10, on 26/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Club-Internet\Lanceur\lanceur.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\DOCUME~1\Admin\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [workflow(2)] D:\install\workflow.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skipDoes] C:\DOCUME~1\Admin\APPLIC~1\AXISMO~1\forkbalmamen.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [Yahoo! Pager] ~"C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{CC7D4BBB-ED30-4D28-82A3-F2DF3A272C7B}: NameServer = io ëjÍ߀ø?éòâÛ <G5ÛÊ•'ÿ16??-L=Ì"ÿîæ6…{tÊPÝ`;^þPðÖVëNªQQÅcõvú¼T<© V,äÝuÀJî˜<(ãr6%!ü…1I £­Å8<`<öëˆÊç(/X©ûU {]wp%V÷ITT­k/Ïèà Ӻ3°á ÐY%ü±Ê@"‚ß^·0úÌ|\§n~Å7"„¬$Œ+ú×ZÚØ)þÈ®·p?òu¬Saýp?Z-¡¨¯´ƒ´£¤Ð}G‹„m_ŽúÁš!÷¥¬·¾Y¸C¸½g¾ìCt‹o­òR#Ù¦"6ºEè½j¹W@ÙL:qgüÞæùñ‰Óòa"2¤Ùºš¤¿ˆÕtŸ/ôJ,éf@ÿJg B D{^íÁ1º¸?Ì‚{Ï,w´Êш ñ©¼ÜÚµ*B‰ÁŒÈ…™À2îH>"úÛƒ^0Èé„)&ú`d×¼€›û=ebWúdÛuõÊÛX%?VW{d.ðdÊ?õµIЬŸÎ ¶ô1OÕ$YcšÈ(Ê=C¥,'˹Ü<=-m"•%BøýZŠµ*Áª£—$U! ÀÕ—ãc·p¾c@ðÆ€LLX[¦_±&û•=í£Ñ}xX)Œ0+Έw‰»@hó†]Fàs·ŠAí3Ê §Ñ§GÛiR Cˆå¿ðäËHK—µÀpØŽf6Ž?hƒŸ·«BFƒÅ_,©6C"?—Ù6 Z ¯+Åv6¼ûÜ}3æU‚gbYGïNXn_Ÿ‚Î"£Ì9¸5k|7wù±á››V:©!8ayöó¯´åªåò²?±7GÁ8#(2 Ö?(0R¸9õ«¯Ì¡AL¼5hŽüF––(kÌwN~ ~øÆø­@¬@£êKòÊuQÁ¦¯Pu'¸æ?r§ "Ô-°à<B°ÈˆfG§?z‰à¢ÄŠO¾\‹^Ž³ß_.êmö~é„D³?"Fnî¯î­Tƒ‰/ÆÖƒµ‹ý­ýœTÊ#t¥6[ìÉ*kÇ}'è§Â€Çvá0ºÕ7¡£žtõÅ?'¬F'ͨ½Ã‡Vc§ÞÙù?zª••M9cùVWk±/~p0Ç›èI'#«64#plmŽHQû6|Éë÷ì^M4ó8ÿ?7©È·R±ñ'??3è¢=7†Æ}îÏ~9?C(Q5ö' °ä%´ÒHƒé§K1 ØAG?¥fÌпÇE²SÈPúšÜ1?Hﻪؾ¥îÍñHÁ¬î©F¤ÿD9?Ž•À5uSpvUd¼ï‹ï?Œ'¡'ëÝ!<µQ—}¯ÅZ2>Åß_ðëa¾î~?§4àžÛv‚sߨ¨†³x±ÃjYö0?Ùh†¤ÊJ'­I_ H¥ˆ&¥PÆæK7C³¯Ï?žÅWü1Cš†Œl¸sDâ×Û‡:®T9¿/ŒÄK–y'—FH·Šƒnù٤碼[üN%‹ß6¬±T ã(úº¿À:«d…f#ØùýY«?lti!Iãì#nk–C?„iH¿ TM;· *hý|Á™¬Ÿ0ì@ ÍâðžË"Wÿû‚ï›Üu#˜½çMÿ»jöG•%­@ó2ílÕ'3Áó?iuvI?E ÆËù!eÚSVêF'E†µ×€Öv0)–?ûI‚:üT¤ô \ü)LËD†-r¿ËÄ_QW¨õ{¾ò¹¨É8O«îþ°×7è'±çðý†Û}¸ïºt%¡©–ú³~ÎC ·6ø­ýíè†XF2'Á]òÌu—É06!&,ÿK£ÜɱŠ?ú' ON PEUT DEJA VOIR SUR LA LIGNE 017 qu'il y a déjà UNE GROSSE COCHoNERIE !! Pourriez vous m'indiquer comment SUPPRIMER CE BESTIOL ? Et pourriez vous me dire si parmi les bestiols encore présents peux exister un rapport avec la compte MSN bloqué? MERCI A L AVANCE POUR VOTRE IMPORTANTE AIDE.

Bonjour CHARLES, Je n'ai pas vu le message que je posté hier ... ! (je vais vérifier) En tout cas ce message est pour te dire que je me suis inscrit et que j'ai posté mon message sur le site http://www.malwarecomplaints.info VOILA J'ai tenu aussi ma parole.!! MERCI CHARLES ET CORDIALEMENT. (La semaine prochaine : je vais mettre mes pc en réseau local, et comme j'avais remarqué quelque lenteurs sur mon nouveau PC - qui peuvent parfaitement venir aussi du système Windows Vista - je vais voir si je fais un scanner Hijack This "on ne sait jamais" !!)