alainj77

Bien vu Après un nouveau téléchargement et une nouvelle installation MBAM démarre. J'ai lancé un examen complet. Ca va être long je pense, donc j'éditerais ce message pour te mettre le rapport. "Ce gars chopera toujours des infections avec l'équipe de P2P qui est sur le pc..." Je vais le mettre au pli t'inquiète, je vais pas récupérer son PC toutes les semaines. J'ai autre chose à faire. Mais tu as raison, et si tu voyais la barre des tâches!!!!!! C'est affolant, je pense qu'avec 2 programmes lancés elle est pleine. Ne réponds pas après edit de ce message tu auras le rapport MBAM Suite, voila le rapport MBAM (pendant qu'il tournait Antivir a encore trouvé plein de choses) Malwarebytes' Anti-Malware 1.36 Version de la base de données: 2153 Windows 5.1.2600 Service Pack 2 19/05/2009 16:12:16 mbam-log-2009-05-19 (16-12-16).txt Type de recherche: Examen complet (C:\|) Eléments examinés: 137310 Temps écoulé: 56 minute(s), 37 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\PlayAllDVD (Trojan.DNSChanger) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayAllDVD (Trojan.DNSChanger) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\DivxFree (Trojan.DNSChanger) -> Quarantined and deleted successfully. C:\Program Files\PlayAllDVD (Trojan.DNSChanger) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Program Files\PlayAllDVD\Uninstall.exe (Rogue.FakeAlert) -> Quarantined and deleted successfully.

Re Bon la ça été un peu plus long car pour installer la console de récupération, il faut une connexion Internet. Je l'ai donc installée avant de le lancer. Ensuite Combofix a redémarré en me demandant de noter des noms de fichier (je les ai si tu veux). Au redémarrage, Antivir s'est lancé et a trouvé un virus dans Combofix. J'ai répondu ignorer à sa demande de suppression(je pense avoir bien fait). Voici le rapport ComboFix 09-05-18.06 - PROPRIETAIRE 19/05/2009 14:44.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.737 [GMT 2:00] Lancé depuis: c:\documents and settings\PROPRIETAIRE\Bureau\badaboum.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\drivers\gxvxcayuuwpvdyejgwyrdomkhlskmtlondanx.sys c:\windows\system32\drivers\gxvxcxedxqtpmootjilwroyunjedoxpkrvrls.sys c:\windows\system32\gxvxccounter c:\windows\system32\gxvxcssicmlapykyavuvjgwspkjiwoaqwldde.dll c:\windows\system32\gxvxcuqjfefkfholtfiohrqtvogrkdbnbpaks.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_GXVXCSERV.SYS ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-19 au 2009-05-19 )))))))))))))))))))))))))))))))))))) . 2009-05-19 12:24 . 2009-05-19 12:24 -------- d-----w c:\program files\Inventel 2009-05-19 12:24 . 2009-05-19 12:24 17134 ----a-w c:\windows\system32\PCANDIS5.SYS 2009-05-19 12:24 . 2009-05-19 12:24 81920 ----a-w c:\windows\system32\W32N50.DLL 2009-05-19 12:14 . 2006-03-15 17:24 45056 ----a-r c:\windows\system32\unwlsdrv.exe 2009-05-19 12:14 . 2006-05-29 16:04 217088 ----a-r c:\windows\system32\drivers\sis163u.sys 2009-05-19 11:49 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-05-19 11:49 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-19 11:49 . 2009-05-19 11:49 -------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-05-19 10:43 . 2009-05-19 11:45 -------- d-----w C:\UsbFix 2009-05-18 19:06 . 2009-05-18 19:12 -------- d-----w c:\program files\Navilog1 2009-05-18 18:46 . 2009-05-18 18:50 -------- d-----w C:\ToolBar SD 2009-05-18 18:16 . 2009-05-18 18:16 -------- d-----w C:\WINSSLog 2009-05-18 09:45 . 2009-05-18 09:45 -------- d-----w c:\documents and settings\Administrateur\Local Settings\Application Data\Google 2009-05-18 09:44 . 2009-05-18 09:44 664 ----a-w c:\windows\system32\d3d9caps.dat 2009-05-18 09:38 . 2009-05-18 19:18 -------- d-----w C:\hjt 2009-05-18 08:24 . 2009-05-18 08:24 -------- d-----w c:\program files\Avira 2009-05-18 08:24 . 2009-05-18 08:24 -------- d-----w c:\documents and settings\All Users\Application Data\Avira 2009-05-11 07:14 . 2009-05-11 07:14 323584 ----a-w c:\documents and settings\PROPRIETAIRE\Local Settings\Application Data\qcasgya.exe 2009-05-07 19:14 . 2009-05-07 19:14 -------- d-----w c:\program files\PlayAllDVD 2009-05-02 22:18 . 2009-05-02 22:18 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Conduit 2009-05-02 22:18 . 2009-05-02 22:18 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Eazel-FR 2009-05-02 22:18 . 2009-05-02 22:18 -------- d-----w c:\documents and settings\LocalService\Local Settings\Application Data\Gossiper 2009-05-02 22:18 . 2009-05-02 22:18 -------- d-----r c:\documents and settings\LocalService\Favoris 2009-05-02 22:17 . 2009-05-18 19:58 -------- d-----w c:\program files\DivxFree 2009-05-01 19:33 . 2009-05-01 19:33 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\F-Secure 2009-05-01 19:24 . 2009-05-01 19:29 -------- d-----w c:\documents and settings\All Users\Application Data\fssg . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-18 18:22 . 2007-10-30 14:46 -------- d-----w c:\program files\AntivirusFirewall 2009-05-18 18:20 . 2006-03-02 12:00 86582 ----a-w c:\windows\system32\perfc00C.dat 2009-05-18 18:20 . 2006-03-02 12:00 514064 ----a-w c:\windows\system32\perfh00C.dat 2009-04-11 18:58 . 2007-11-06 18:37 -------- d-----w c:\program files\LimeWire 2009-03-06 14:46 . 2006-03-02 12:00 286208 ----a-w c:\windows\system32\pdh.dll 2009-03-03 00:13 . 2006-03-02 12:00 826368 ----a-w c:\windows\system32\wininet.dll 2009-02-20 17:10 . 2006-03-02 12:00 78336 ----a-w c:\windows\system32\ieencode.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaze.dll" [2008-11-23 1784856] [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] 2008-11-23 22:03 1784856 ----a-w c:\program files\Eazel-FR\tbEaze.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaze.dll" [2008-11-23 1784856] [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR\tbEaze.dll" [2008-11-23 1784856] [HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360] "Weflirt"="c:\program files\Weflirt\weflirt.exe" [2007-10-25 6893568] "ares"="c:\program files\Ares\Ares.exe" [2007-12-31 962560] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-24 68856] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-04-03 644696] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152] "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496] "DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2008-02-05 4576768] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016] "HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-02-26 29757440] "fssui"="c:\program files\Windows Live\Contrôle parental\fssui.exe" [2007-12-17 243240] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "Gestionnaire de liaison sans fil"="c:\program files\Inventel\Gateway\wlancfg.exe" [2009-05-19 1466368] "SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-10-22 1622016] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-09-06 16262656] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-02 15360] c:\documents and settings\PROPRIETAIRE\Menu D‚marrer\Programmes\D‚marrage\ GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2009-1-1 1071104] LimeWire Ultra Accelerator.lnk - c:\program files\LimeWire Ultra Accelerator\LimeWire Ultra Accelerator.exe [2009-2-12 258560] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\LimeWire\\LimeWire.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Shareaza\\Shareaza.exe"= "c:\\Program Files\\GigaTribe\\gigatribe.exe"= "c:\\Program Files\\Ares\\Ares.exe"= R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [14/12/2008 21:38 43816] R2 fsssvc;Windows Live OneCare Contrôle parental;c:\program files\Windows Live\Contrôle parental\fsssvc.exe [17/12/2007 12:13 523816] R3 L1e;Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [26/11/2008 01:50 36864] R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [19/05/2009 14:14 217088] R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [26/11/2008 01:46 222976] S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?] . Contenu du dossier 'Tâches planifiées' 2009-05-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 10:20] . - - - - ORPHELINS SUPPRIMES - - - - URLSearchHooks-{0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file) Toolbar-{0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file) WebBrowser-{0A452A47-C5A8-4854-A237-4B9B06B376F0} - (no file) HKLM-Run-NWEReboot - (no file) . ------- Examen supplémentaire ------- . mWindow Title = IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm IE: &Download with &DAP - c:\program files\DAP\dapextie.htm IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-05-19 14:48 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????????? Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-05-19 14:49 ComboFix-quarantined-files.txt 2009-05-19 12:49 Avant-CF: 107 949 518 848 octets libres Après-CF: 107 944 693 760 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 162 --- E O F --- 2009-04-17 22:08

Re USBFIX est désinstallé, mais pas les autres que tu m'as fait téléchargé, mais j'attends tes consignes pour le faire au moment ou tu le souhaiteras. Malheureusement pour MBAM, le problème persiste, j'ai même tenté de le désinstaller et de le réinstaller, mais rien n'y fait.

Bonjour Apollo Je n'ai pas de support qui lui appartiennent. Je vais lui faire son PC, pour le reste il n'aura quà tout formater, ça lui apprendra à ne pas rélécharger tout et n'importe quoi Voici les 2 rapports dans l'ordre ############################## [ UsbFix V3.021 # Scan ] # User : PROPRIETAIRE (Administrateurs) # PROPRIET-6E8273 # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8 # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html # Start at: 12:43:47 | 19/05/2009 # Processeur Intel Pentium III Xeon # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 7.0.5730.13 # Windows Firewall Status : Enabled # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ] # A:\ # Disque amovible # C:\ # Disque fixe local # 149,04 Go (100,42 Go free) # NTFS # D:\ # Disque CD-ROM # E:\ # Disque amovible # 3,74 Go (3,57 Go free) [KINGSTON] # FAT32 ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\DAP\DAP.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe C:\Program Files\Windows Live\Contrôle parental\fssui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Weflirt\weflirt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\GigaTribe\gigatribe.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe ################## [ Registre # Startup ] HKCU_Main: "Local Page"="C:\\windows\\system32\\blank.htm" HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" HKCU_Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,66,00,\ HKCU_Main: "Window Title"="Windows Internet Explorer fourni par Yahoo! France" HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," HKLM_logon: "DefaultUserName"="PROPRIETAIRE" HKLM_logon: "AltDefaultUserName"="PROPRIETAIRE" HKLM_logon: "LegalNoticeCaption"="" HKLM_logon: "LegalNoticeText"="" HKLM_Run: SkyTel=SkyTel.EXE HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM_Run: nwiz=nwiz.exe /install HKLM_Run: NWEReboot= HKLM_Run: NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe HKLM_Run: RTHDCPL=RTHDCPL.EXE HKLM_Run: Alcmtr=ALCMTR.EXE HKLM_Run: CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon HKLM_Run: CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot HKLM_Run: OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" HKLM_Run: DownloadAccelerator="C:\Program Files\DAP\DAP.EXE" /STARTUP HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM_Run: HDAudDeck=C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 HKLM_Run: fssui="C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe HKCU_Run: Weflirt="C:\Program Files\Weflirt\weflirt.exe" -background HKCU_Run: ares="C:\Program Files\Ares\Ares.exe" -h HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background ################## [ Fichiers # Dossiers infectieux ] Found ! C:\WINDOWS\system32\tmp.reg Found ! C:\WINDOWS\system32\tmp.txt Found ! E:\recycler\S-7-5-82-100009336-100009666-100008841-1397.com ################## [ Registre # Clés Run infectieuses ] ################## [ Registre # Mountpoints2 ] ################## [ ! Fin du rapport # UsbFix V3.021 ! ] ############################## [ UsbFix V3.021 # Cleaning ] # User : PROPRIETAIRE (Administrateurs) # PROPRIET-6E8273 # Update on 16/05/09 by Chiquitine29, C_XX & Chimay8 # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html # Start at: 12:45:55 | 19/05/2009 # Processeur Intel Pentium III Xeon # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 7.0.5730.13 # Windows Firewall Status : Enabled # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ] # A:\ # Disque amovible # C:\ # Disque fixe local # 149,04 Go (100,42 Go free) # NTFS # D:\ # Disque CD-ROM # E:\ # Disque amovible # 3,74 Go (3,57 Go free) [KINGSTON] # FAT32 ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Windows Live\Contrôle parental\fsssvc.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe ################## [ Fichiers # Dossiers infectieux ] Deleted ! C:\WINDOWS\system32\tmp.reg Deleted ! C:\WINDOWS\system32\tmp.txt Deleted ! E:\recycler\S-7-5-82-100009336-100009666-100008841-1397.com ################## [ Registre # Clés Run infectieuses ] ################## [ Registre # Mountpoints2 ] ################## [ Listing des fichiers présent ] [06/01/2008 19:45|--a------|6151511] - C:\01-akhenaton-foot 2 rue (street football).mp3 [02/01/2008 22:50|--a------|82789472] - C:\04 episode foot 2 rue les tigres de papiers.wmv [03/01/2008 10:20|--a------|95340481] - C:\05 episode foot 2 rue l'institut est en danger.wmv [09/12/2007 18:05|--a------|5428229] - C:\11-DJ 4orce-Apologise (Jumpstylerz Remix).MP3 [24/05/2007 11:13|--a------|0] - C:\AUTOEXEC.BAT [05/01/2008 21:26|--a------|137] - C:\black-out-sur-la-finale.url [24/05/2007 11:09|---hs----|216] - C:\boot.ini [02/03/2006 14:00|-rahs----|4952] - C:\Bootfont.bin [18/05/2009 21:12|--a------|3679] - C:\cleannavi.txt [24/05/2007 11:13|--a------|0] - C:\CONFIG.SYS [09/12/2007 18:05|--a------|5174509] - C:\Darkraver - shake it jumpstyle.mp3 [09/12/2007 18:26|--a------|3366987] - C:\DJ DESS - Like This ( Tecktonik ).mp3 [09/12/2007 18:13|--a------|4862321] - C:\dj yoeri - jumpstyle shit (vorwerk_mix).mp3 [25/11/2007 23:14|--a------|2998400] - C:\Elvis Presley & Bing Crosby - Im Dreaming Of A White Christmas (Chrismas Songs) (15).mp3 [25/11/2007 23:02|--a------|2975161] - C:\Elvis Presley - Are You Lonesome Tonight.mp3 [25/11/2007 23:03|--a------|2584027] - C:\Elvis Presley - Can't Help Falling in Love with You.mp3 [25/11/2007 23:12|--a------|2600960] - C:\Elvis Presley - I Want You, I Need You, I Love You Classic Country - Golden 50's - Disk Two 08 Christmas Songs 128kbps.mp3 [25/11/2007 23:02|--a------|3112960] - C:\Elvis Presley - It's Now or Never.mp3 [25/11/2007 22:55|--a------|2429641] - C:\Elvis Presley - Jail house rock.mp3 [25/11/2007 23:02|--a------|2692911] - C:\Elvis Presley - Love Me Tender.mp3 [25/11/2007 23:09|--a------|2475282] - C:\Elvis Presley - One Night of Sin (Original Extremely RARE).mp3 [25/11/2007 23:00|--a------|2887680] - C:\Elvis Presley - Only Fools Rush In.mp3 [25/11/2007 22:59|--a------|2372464] - C:\Elvis Presley - Unchained Melody.mp3 [25/11/2007 22:59|--a------|3539492] - C:\Elvis Presley - You Were Always On My Mind.mp3 [25/11/2007 23:12|--a------|3590144] - C:\Elvis Presley - You'll never walk alone.mp3 [04/01/2008 22:22|--a------|74192922] - C:\episode foot 2 rue (france 3) vaincre avec l'enemi-la demie finale- seed par dj will de lyon foot de rue(1).wmv [03/01/2008 15:48|--a------|95113676] - C:\episode foot 2 rue (france3)- le secret de mamie riffler - seed par dj will de lyon foot de rue(2).wmv [03/01/2008 14:31|--a------|93089184] - C:\episode foot 2 rue (france3)- les scorpions du desert - seed par dj will de lyon foot de rue.wmv [03/01/2008 15:31|--a------|94421294] - C:\episode foot 2 rue (france3)-- carton rouge -- seed par dj will de lyon foot de rue.wmv [04/01/2008 11:15|--a------|93675382] - C:\episode foot 2 rue (france3)-- gabriel a craqu‚ -- seed par dj will de lyon foot de rue.wmv [03/01/2008 14:01|--a------|146702336] - C:\episode foot 2 rue (france3)-- le mondial de foot de rue -- seed par dj will de lyon foot de rue(2).wmv [03/01/2008 15:47|--a------|81210904] - C:\episode foot 2 rue (france3)-- les inseparables -- seed par dj will de lyon foot de rue.wmv [02/01/2008 22:14|--a------|75052048] - C:\episode foot 2 rue (france3)-- naissance d'un rˆve.wmv [03/01/2008 18:29|--a------|93498647] - C:\episode foot 2 rue (france3)-- romance bresilienne -- seed par dj will de lyon foot de rue.wmv [02/01/2008 23:11|--a------|94064005] - C:\episode foot 2 rue les secrets enfouis.wmv [18/05/2009 21:07|--a------|3486] - C:\fixnavi.txt [04/01/2008 16:10|--a------|71971732] - C:\foot 2 rue - la grande selection.wmv [02/01/2008 19:39|--a------|93860212] - C:\foot de rue les dragons de shangai.wmv [09/12/2007 18:32|--a------|1720704] - C:\Hardstyle - Jumpstyle SoundS.mp3 [09/12/2007 17:57|--a------|1194304] - C:\heer u bent mijn leven (jumpstyle rmx).mp3 [24/05/2007 11:13|-rahs----|0] - C:\IO.SYS [09/12/2007 18:29|--a------|3713695] - C:\Jumpstyle dj mert - explode.mp3 [05/01/2008 21:23|--a------|134] - C:\le-lion-dafrique.url [24/05/2007 11:13|-rahs----|0] - C:\MSDOS.SYS [02/03/2006 14:00|-rahs----|47564] - C:\NTDETECT.COM [02/03/2006 14:00|-rahs----|251712] - C:\ntldr [29/02/2004 17:44|--a------|52576] - C:\orange.bmp [?|?|?] - C:\pagefile.sys [09/12/2007 18:21|--a------|5419930] - C:\Showtek vs. DJ Mystery - Punani Madre (DjMG Bootleg Mix) - _Onbekend_ - Boenkplaatjes vol.04 - Tekno Jumpstyle.mp3 [18/05/2009 10:15|--ah-----|268] - C:\sqmdata00.sqm [18/05/2009 10:15|--ah-----|244] - C:\sqmnoopt00.sqm [09/12/2007 18:33|--a------|6361216] - C:\The Necromancer - 6th gate (Jumpstyle Mix).mp3 [05/01/2008 21:26|--a------|138] - C:\un-choix-impossible.url [19/05/2009 12:46|--a------|6677] - C:\UsbFix.txt [25/11/2007 22:58|--a------|2030991] - C:\XMAS Elvis Presley - Blue Christmas.mp3 [20/02/2009 13:27|--a------|28672] - E:\acces Lenotte.doc [28/02/2009 15:02|--a------|818531] - E:\Photo 012.jpg [28/02/2009 15:02|--a------|829175] - E:\Photo 014.jpg [28/02/2009 15:02|--a------|793470] - E:\Photo 018.jpg [08/05/2009 15:56|--a------|2307323] - E:\20040706084002281_MFP560Series_RCP.exe [18/05/2009 16:07|--a------|2967800] - E:\15840-MB.exe [19/05/2009 12:45|--a------|3400] - E:\BOOTEX.LOG ################## [ Vaccination ] # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. # E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix. ################## [ Cracks / Keygens / Serials ] # -> Nothing found ! ################## [ ! Fin du rapport # UsbFix V3.021 ! ] a++

Bon je vois que tu es encore la. Voici le rapport Antivir mais 88 ce matin et encore 17 ce soir c est la vra cata Avira AntiVir Personal Date de création du fichier de rapport : lundi 18 mai 2009 21:46 La recherche porte sur 1400055 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :PROPRIET-6E8273 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:29:38 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:32:40 ANTIVIR2.VDF : 7.1.3.185 2010112 Bytes 12/05/2009 22:07:08 ANTIVIR3.VDF : 7.1.3.223 172544 Bytes 18/05/2009 14:55:30 Version du moteur: 8.2.0.168 AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 13:33:10 AESCRIPT.DLL : 8.1.2.0 389497 Bytes 15/05/2009 14:20:36 AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 14:20:36 AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 06:43:26 AEPACK.DLL : 8.1.3.16 397686 Bytes 08/05/2009 14:51:08 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 18:56:12 AEHEUR.DLL : 8.1.0.129 1761655 Bytes 15/05/2009 14:20:34 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 18:56:12 AEGEN.DLL : 8.1.1.44 348532 Bytes 15/05/2009 14:20:34 AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36 AECORE.DLL : 8.1.6.9 176500 Bytes 14/04/2009 11:42:00 AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 18 mai 2009 21:46 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys\modules [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys\start [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys\type [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys\imagepath [iNFO] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys\group [iNFO] L'entrée d'enregistrement n'est pas visible. '7250' objets ont été contrôlés, '5' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'gigatribe.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'weflirt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'fssui.exe' - '1' module(s) sont contrôlés Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'DAP.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'ijplmsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '37' processus ont été contrôlés avec '37' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [1381]: Le nombre maximal de secrets pouvant être stockés sur un système donné a été dépassé. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '55' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\PROPRIETAIRE\Mes documents\LimeWire\Saved\chant girondins de bordeaux - greatest hits.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a72bd7d.qua' ! C:\Documents and Settings\PROPRIETAIRE\Mes documents\LimeWire\Saved\hardcore 2008 - greatest hits.wma [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N.2 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a83bd8f.qua' ! C:\Documents and Settings\PROPRIETAIRE\Mes documents\LimeWire\Saved\pektazz .wma [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wimad.N.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7cbda9.qua' ! C:\Documents and Settings\PROPRIETAIRE\Mes documents\My Completed Downloads\FlashCodec.exe [0] Type d'archive: NSIS --> ProgramFilesDir/PlayAllDVD.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.ftq [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a72bde3.qua' ! C:\Documents and Settings\PROPRIETAIRE\Mes documents\My Completed Downloads\INSTALL_WLSETUP-WEB.0XE [RESULTAT] Contient le cheval de Troie TR/Agent.bbqd [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a64bdc6.qua' ! C:\Documents and Settings\PROPRIETAIRE\Mes documents\My Completed Downloads\Web-MediaPlayer_setup.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a73bdec.qua' ! C:\Documents and Settings\PROPRIETAIRE\Mes documents\My Completed Downloads\Web-MediaPlayer_setup_1.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a73bded.qua' ! C:\Program Files\DivxFree\Uninstall.exe [RESULTAT] Contient le cheval de Troie TR/TDss.abzr [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7abe63.qua' ! C:\RECYCLER\S-7-5-82-100009336-100009666-100008841-1397.com [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.ftq [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a48c024.qua' ! C:\System Volume Information\_restore{E1BB1E8E-ED30-4351-B072-106C93311467}\RP257\A0044635.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a41c03b.qua' ! C:\System Volume Information\_restore{E1BB1E8E-ED30-4351-B072-106C93311467}\RP261\A0047875.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a41c045.qua' ! C:\System Volume Information\_restore{E1BB1E8E-ED30-4351-B072-106C93311467}\RP262\A0049967.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a41c048.qua' ! C:\System Volume Information\_restore{E1BB1E8E-ED30-4351-B072-106C93311467}\RP269\A0057676.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a41c05f.qua' ! C:\WINDOWS\Temp\140234.tmp [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.ftq [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a41c26a.qua' ! C:\WINDOWS\Temp\148859.tmp [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.ftq [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a49c26a.qua' ! C:\WINDOWS\Temp\348390.tmp [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.ftq [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a49c26b.qua' ! Fin de la recherche : lundi 18 mai 2009 22:17 Temps nécessaire: 30:33 Minute(s) La recherche a été effectuée intégralement 4845 Les répertoires ont été contrôlés 239116 Des fichiers ont été contrôlés 17 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 16 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 239098 Fichiers non infectés 1753 Les archives ont été contrôlées 2 Avertissements 16 Consignes 7250 Des objets ont été contrôlés lors du Rootkitscan 5 Des objets cachés ont été trouvés

Oui j'ai mis la 8 car c'est celle que j'avais sur ma clé, uniquement pour arriver a redémarrer le PC qui ne bootait plus. J'ai fait la mise à jour mais dès que tout sera réparé j'installerais la 9. Pour MBAM même punition avec ta commande J'ai donc relancé un scan Antivir. Mais là j'ai faim donc je vais aller manger, on voit après si tu es toujours là, sinon demain Bonne soirée à toi et encore merci de ton aide pour ce début (un PC comme ça moi je le formaterais d'office pour virer tous ces outils qui ne servent à rien mais amènent tous ces ennuis).

Je viens de le faire, télécharger sur ma clé USB, je l'ai renommé "lemien". Je l'ai copié sur le bureau de l'autre PC, l'install se passe bien mais il ne se lance pas en automatique à la fin de l'installation, pas plus que si j'essaie de double cliquer sur l'icone sur le bureau.

Bien voila les 2 rapports dont 1 fait en mode sans échec puisque Navilog m'a dit que le nettoyage au redémarrage n'était pas possible, mais à faire obligatoirement dans ce mode + 1 HJT Search Navipromo version 3.7.7 commencé le 18/05/2009 à 21:06:52,25 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon ) BIOS : BIOS Date: 07/09/08 09:28:35 Ver: 08.00.12 USER : PROPRIETAIRE ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:149 Go (Free:100 Go) D:\ (CD or DVD) E:\ (USB) - FAT32 - Total:3827 Mo (Free:3 Go) Recherche executé en mode normal *** Recherche dossiers dans "C:\WINDOWS" *** *** Recherche dossiers dans "C:\Program Files" *** ...\WebMediaPlayer trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** ...\WebMediaPlayer trouvé ! *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\PROPRIETAIRE\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\PROPRIETAIRE\locals~1\applic~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\PROPRIETAIRE\menudm~1\progra~1" *** *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Scan Catchme non réalisé. Droits limités sur la session actuelle. *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans "C:\WINDOWS\system32" * * Recherche dans "C:\Documents and Settings\PROPRIETAIRE\locals~1\applic~1" * * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Recherche fichiers *** c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk trouvé ! *** Recherche clés spécifiques dans le Registre *** !! Les clés trouvées ne sont pas forcément infectées !! [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uicks"="\"c:\\documents and settings\\proprietaire\\local settings\\application data\\uicks.exe\" uicks" *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans "C:\WINDOWS\system32" : * Dans "C:\Documents and Settings\PROPRIETAIRE\locals~1\applic~1" : uicks.exe trouvé ! uicks.dat trouvé ! uicks_nav.dat trouvé ! uicks_navps.dat trouvé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche autres dossiers et fichiers connus : *** Analyse terminée le 18/05/2009 à 21:07:18,82 *** Clean Navipromo version 3.7.7 commencé le 18/05/2009 à 21:10:47,26 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon ) BIOS : BIOS Date: 07/09/08 09:28:35 Ver: 08.00.12 USER : PROPRIETAIRE ( Administrator ) BOOT : Fail-safe boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:149 Go (Free:100 Go) D:\ (CD or DVD) E:\ (USB) - FAT32 - Total:3827 Mo (Free:3 Go) Mode suppression automatique avec prise en charge résultats Catchme et GNS Nettoyage executé en mode sans échec *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans "C:\WINDOWS\System32" * * Suppression dans "C:\Documents and Settings\PROPRIETAIRE\locals~1\applic~1" * * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Suppression dossiers dans "C:\WINDOWS" *** *** Suppression dossiers dans "C:\Program Files" *** ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" *** ...\WebMediaPlayer ...suppression... ...\WebMediaPlayer supprimé ! *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" *** *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\PROPRIETAIRE\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\PROPRIETAIRE\locals~1\applic~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** *** Suppression dossiers dans "C:\Documents and Settings\PROPRIETAIRE\menudm~1\progra~1" *** *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** *** Suppression fichiers *** c:\docume~1\alluse~1\bureau\WebMediaPlayer.lnk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\PROPRIETAIRE\locals~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans "C:\WINDOWS\system32" * * Dans "C:\Documents and Settings\PROPRIETAIRE\locals~1\applic~1" * uicks.exe trouvé ! Copie uicks.exe réalisée avec succès ! uicks.exe supprimé ! uicks.dat trouvé ! Copie uicks.dat réalisée avec succès ! uicks.dat supprimé ! uicks_nav.dat trouvé ! Copie uicks_nav.dat réalisée avec succès ! uicks_nav.dat supprimé ! uicks_navps.dat trouvé ! Copie uicks_navps.dat réalisée avec succès ! uicks_navps.dat supprimé ! * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! Certificat Electronic-Group absent ! Certificat Montorgueil absent ! Certificat OOO-Favorit absent ! Certificat Sunny-Day-Design-Ltdt absent ! *** Recherche autres dossiers et fichiers connus *** *** Nettoyage terminé le 18/05/2009 à 21:12:30,06 *** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:18:29, on 18/05/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\DAP\DAP.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe C:\Program Files\Windows Live\Contrôle parental\fssui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Weflirt\weflirt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\GigaTribe\gigatribe.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll R3 - URLSearchHook: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll O3 - Toolbar: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file) O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe O4 - Startup: LimeWire Ultra Accelerator.lnk = C:\Program Files\LimeWire Ultra Accelerator\LimeWire Ultra Accelerator.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 2: (no name) - http://media.annoncesjaunes.fr/Files/Image...1a76a_Liste.jpg O24 - Desktop Component 3: (no name) - http://www.dirtbike-paris.com/Products/49cc_orange_1.jpg O24 - Desktop Component 4: (no name) - http://famousndj.ifrance.com/famousndj/motogp/yamaha.jpg O24 - Desktop Component 5: (no name) - http://www.mx2k.com/Photo_moto_cross/Photo..._aigo-sato2.jpg -- End of file - 9395 bytes

Et le HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:58:32, on 18/05/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\DAP\DAP.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe C:\Program Files\Windows Live\Contrôle parental\fssui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Weflirt\weflirt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\documents and settings\proprietaire\local settings\application data\uicks.exe C:\Program Files\GigaTribe\gigatribe.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll R3 - URLSearchHook: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll O3 - Toolbar: (no name) - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - (no file) O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [uicks] "c:\documents and settings\proprietaire\local settings\application data\uicks.exe" uicks O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe O4 - Startup: LimeWire Ultra Accelerator.lnk = C:\Program Files\LimeWire Ultra Accelerator\LimeWire Ultra Accelerator.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 2: (no name) - http://media.annoncesjaunes.fr/Files/Image...1a76a_Liste.jpg O24 - Desktop Component 3: (no name) - http://www.dirtbike-paris.com/Products/49cc_orange_1.jpg O24 - Desktop Component 4: (no name) - http://famousndj.ifrance.com/famousndj/motogp/yamaha.jpg O24 - Desktop Component 5: (no name) - http://www.mx2k.com/Photo_moto_cross/Photo..._aigo-sato2.jpg -- End of file - 9560 bytes

Merci pour le lien, je l avais deja trouve sur les forums Zebulon mais pas garde donc je vais faire ca de suite. Voici les 2 rapports Toolbar-S&D option 1 puis option 2 -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon ) BIOS : BIOS Date: 07/09/08 09:28:35 Ver: 08.00.12 USER : PROPRIETAIRE ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go) D:\ (CD or DVD) E:\ (USB) - FAT32 - Total:3827 Mo (Free:3 Go) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 18/05/2009|20:47 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\Gossiper C:\Program Files\Gossiper\GossiperToolbarHelper.exe C:\Program Files\Gossiper\INSTALL.LOG C:\Program Files\Gossiper\tbGoss.dll C:\Program Files\Gossiper\toolbar.cfg C:\Program Files\Gossiper\UNWISE.EXE C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\windows\\system32\\blank.htm" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\windows\\system32\\blank.htm" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" --------------------\\ Recherche d'autres infections C:\Program Files\WebMediaPlayer C:\Program Files\WebMediaPlayer\resources C:\Program Files\WebMediaPlayer\skins C:\Program Files\WebMediaPlayer\sqlite3.dll C:\Program Files\WebMediaPlayer\updates C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\uicks.dat C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\uicks.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\uicks_nav.dat C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\uicks_navps.dat ==> EGDACCESS <== --------------------\\ Cracks & Keygens .. C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\T-4201291-neophyte - brain cracking.mp3 C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Saved\10 Mark Brown Feat. Sarah Cracknell - The Journey Continues (Riley & Durrant Vocal Mix).mp3 1 - "C:\ToolBar SD\TB_1.txt" - 18/05/2009|20:48 - Option : [1] -----------\\ Fin du rapport a 20:48:15,92 -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon ) BIOS : BIOS Date: 07/09/08 09:28:35 Ver: 08.00.12 USER : PROPRIETAIRE ( Administrator ) BOOT : Normal boot Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated) A:\ (USB) C:\ (Local Disk) - NTFS - Total:149 Go (Free:96 Go) D:\ (CD or DVD) E:\ (USB) - FAT32 - Total:3827 Mo (Free:3 Go) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 18/05/2009|20:49 ) -----------\\ SUPPRESSION Supprime! - C:\Program Files\Gossiper\GossiperToolbarHelper.exe Supprime! - C:\Program Files\Gossiper\INSTALL.LOG Supprime! - C:\Program Files\Gossiper\tbGoss.dll Supprime! - C:\Program Files\Gossiper\toolbar.cfg Supprime! - C:\Program Files\Gossiper\UNWISE.EXE Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp Supprime! - C:\Program Files\Gossiper -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\windows\\system32\\blank.htm" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Local Page"="C:\\windows\\system32\\blank.htm" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections C:\Program Files\WebMediaPlayer C:\Program Files\WebMediaPlayer\resources C:\Program Files\WebMediaPlayer\skins C:\Program Files\WebMediaPlayer\sqlite3.dll C:\Program Files\WebMediaPlayer\updates C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\WebMediaPlayer\Website.url C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\uicks.dat C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\uicks.exe C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\uicks_nav.dat C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\uicks_navps.dat ==> EGDACCESS <== --------------------\\ Cracks & Keygens .. C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Incomplete\T-4201291-neophyte - brain cracking.mp3 C:\DOCUME~1\PROPRI~1\Mes documents\LimeWire\Saved\10 Mark Brown Feat. Sarah Cracknell - The Journey Continues (Riley & Durrant Vocal Mix).mp3 1 - "C:\ToolBar SD\TB_1.txt" - 18/05/2009|20:48 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 18/05/2009|20:50 - Option : [2] -----------\\ Fin du rapport a 20:50:39,18

Les 2 anti virus sont enlevés. il ne reste que Antivir pas a jour puisque pas connecté à Internet. Voici les rapports SmitFraudFix et HJT SmitFraudFix v2.416 Rapport fait à 20:27:09,71, 18/05/2009 Executé à partir de C:\Documents and Settings\PROPRIETAIRE\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix Description: Atheros AR8121/AR8113 PCI-E Ethernet Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté ! Description: Atheros AR8121/AR8113 PCI-E Ethernet Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 85.255.112.120 DNS Server Search Order: 85.255.112.83 HKLM\SYSTEM\CCS\Services\Tcpip\..\{3CB9CC68-92B7-456D-8538-B43055E513AF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CS1\Services\Tcpip\..\{3CB9CC68-92B7-456D-8538-B43055E513AF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CS2\Services\Tcpip\..\{3CB9CC68-92B7-456D-8538-B43055E513AF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.120,85.255.112.83 »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix Description: Atheros AR8121/AR8113 PCI-E Ethernet Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{3CB9CC68-92B7-456D-8538-B43055E513AF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: DhcpNameServer=192.168.1.1 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:28:19, on 18/05/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\DAP\DAP.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe C:\Program Files\Windows Live\Contrôle parental\fssui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Weflirt\weflirt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\documents and settings\proprietaire\local settings\application data\uicks.exe C:\Program Files\GigaTribe\gigatribe.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll R3 - URLSearchHook: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGoss.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGoss.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll O3 - Toolbar: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGoss.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [uicks] "c:\documents and settings\proprietaire\local settings\application data\uicks.exe" uicks O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe O4 - Startup: LimeWire Ultra Accelerator.lnk = C:\Program Files\LimeWire Ultra Accelerator\LimeWire Ultra Accelerator.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 2: (no name) - http://media.annoncesjaunes.fr/Files/Image...1a76a_Liste.jpg O24 - Desktop Component 3: (no name) - http://www.dirtbike-paris.com/Products/49cc_orange_1.jpg O24 - Desktop Component 4: (no name) - http://famousndj.ifrance.com/famousndj/motogp/yamaha.jpg O24 - Desktop Component 5: (no name) - http://www.mx2k.com/Photo_moto_cross/Photo..._aigo-sato2.jpg -- End of file - 9932 bytes a++

Re Apollo Je n'ai pas eu de question pour nettoyer un fichier infecté. Pour les anti virus je suis en train de m'en occuper, mais voici le rapport Smitfraudfix SmitFraudFix v2.416 Rapport fait à 19:58:19,18, 18/05/2009 Executé à partir de C:\Documents and Settings\PROPRIETAIRE\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\autorun.inf supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» RK »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{3CB9CC68-92B7-456D-8538-B43055E513AF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CS1\Services\Tcpip\..\{3CB9CC68-92B7-456D-8538-B43055E513AF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CS2\Services\Tcpip\..\{3CB9CC68-92B7-456D-8538-B43055E513AF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.120,85.255.112.83 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! "System"="" »»»»»»»»»»»»»»»»»»»»»»»» RK.2 »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Bonjour Apollo Merci de t'occuper encore de moi. Pour les anti virus j'avais vu Fsecure (il n'y a rien pour le désinstaller, mais je vais chercher). Je n'avais pas vu Windows Live OneCare, quant à Antivir c'est moi qui l'ai mis ce matin pour vérifier. Pour l'instant ça n'est pas trop gênant vu que le PC n'est pas connecté à Internet, mais je vais virer les 2 et garder Antivir. Je travaille avec ma clé USB d'un PC à l'autre et je viens de voir que McAfee sur mon PC vire à chaque fois un fichier autorun.inf (quand je branche la clé) me disant que c'est un virus. J'espère que cela t'aidera cette explication supplémentaire. Voici le rapport Smitfraudfix, mais je dois m'absenter 1h ou 2 donc tu as le temps) SmitFraudFix v2.416 Rapport fait à 17:00:55,42, 18/05/2009 Executé à partir de C:\Documents and Settings\PROPRIETAIRE\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\Program Files\AntivirusFirewall\FSAUA\program\fsus.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Canon\MyPrinter\BJMyPrt.exe C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe C:\Program Files\AntivirusFirewall\Common\FSM32.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\DAP\DAP.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe C:\Program Files\Windows Live\Contrôle parental\fssui.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Weflirt\weflirt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\documents and settings\proprietaire\local settings\application data\uicks.exe C:\Program Files\GigaTribe\gigatribe.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\PROPRIETAIRE\Bureau\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ C:\autorun.inf PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PROPRIETAIRE »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PROPRIETAIRE\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="http://65.214.37.88/ts?t=2415851502940073252"'>http://65.214.37.88/ts?t=2415851502940073252" "SubscribedURL"="http://65.214.37.88/ts?t=2415851502940073252" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="http://65.214.37.88/ts?t=14981134805983581652"'>http://65.214.37.88/ts?t=14981134805983581652" "SubscribedURL"="http://65.214.37.88/ts?t=14981134805983581652" "FriendlyName"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2] "Source"="http://media.annoncesjaunes.fr/Files/Images/20070918/49cb4a33-d744-4d38-8134-a373beb66297_e8f6d4f2-194f-46d1-b7b5-74ea3341a76a_Liste.jpg"'>http://media.annoncesjaunes.fr/Files/Images/20070918/49cb4a33-d744-4d38-8134-a373beb66297_e8f6d4f2-194f-46d1-b7b5-74ea3341a76a_Liste.jpg" "SubscribedURL"="http://media.annoncesjaunes.fr/Files/Images/20070918/49cb4a33-d744-4d38-8134-a373beb66297_e8f6d4f2-194f-46d1-b7b5-74ea3341a76a_Liste.jpg" "FriendlyName"="" »»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe," »»»»»»»»»»»»»»»»»»»»»»»» RK [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Atheros AR8121/AR8113 PCI-E Ethernet Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté ! Description: Atheros AR8121/AR8113 PCI-E Ethernet Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 85.255.112.120 DNS Server Search Order: 85.255.112.83 HKLM\SYSTEM\CCS\Services\Tcpip\..\{3CB9CC68-92B7-456D-8538-B43055E513AF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CS1\Services\Tcpip\..\{3CB9CC68-92B7-456D-8538-B43055E513AF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CS2\Services\Tcpip\..\{3CB9CC68-92B7-456D-8538-B43055E513AF}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.120,85.255.112.83 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.120,85.255.112.83 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Bonjour à tous Encore un problème. Un PC qui redémarrait dès que Windows était lancé. J'ai passé Antivir en mode sans échec avec une version non mise à jour puisque impossible d'accéder à Internet), il a trouvé 88 virus (il y a FSecure sur le PC pourtant). J'ai voulu lancer MBAM qui me dit qu'il ne peut pas être lancé en mode sans échec. J'ai finalement réussi à relancer le PC (mais il n'est plus connecté à Internet), je tente de relancer MBAM et rien ne se passe. J'ai vu sur le forum une manip qu'avait fait faire Pear à un autre, j'ai donc téléchargé une nouvelle version de MBAM, désinstallé l'ancienne, installé la nouvelle, mais toujours impossible de le lancer. Je vous met le rapport HJT fait en mode sans échec (j'ai aussi le rapport de Antivir au cas ou). Il y a également un problème sur l'ouverture par double clic du disque C (Windows n'a pas trouvé RECYCLERS x x x ). J'ai tenté une manip trouvé sur Zebulon pour recréer autorun.inf, mais après redémarrage, le problème est toujours là. Pouvez vous me dire s'il y a autre chose en plus des 88 virus (je pense que oui vu que le proprio est un as du téléchargement). Je n'avais jamais vu autant de log pour ça sur un PC. Merci d'avance de votre aide. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:39:42, on 18/05/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/def.../search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGoss.dll O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaze.dll O3 - Toolbar: Gossiper Toolbar - {0a452a47-c5a8-4854-a237-4b9b06b376f0} - C:\Program Files\Gossiper\tbGoss.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{71ABF615-3ACB-46EE-AE0B-6553CDC6F58B}: NameServer = 85.255.112.120,85.255.112.83 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.120,85.255.112.83 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.120,85.255.112.83 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.120,85.255.112.83 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FSAUA\program\fsaua.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8821 bytes

Re J'ai suprimé tous les fichiers. Pour la mémoire, je ne vais même pas chercher, vu que je suis à peu près sûr de ne pas en trouver, et je ne vais pas investir sur ce PC. Comme tu le dis il est un "peu" ancien et je pense que mes problèmes viennent sans doute de ça. Mais comme il marchait bien, j'ai été surpris de sa lenteur soudaine. Mais je pense que quelques pièces doivent arriver à leur limite de vie. Je vais donc transférer mes logiciels importants sur mon autre PC et je me contenterai de faire des choses peu importantes sur celui là. Si je ne lance qu'un programme à la fois c'est jouable puisqu'il ne ralentit pas trop. Merci en tout cas de ta patience et de ton aide qui m'ont permis de lui redonner un peu de vivacité. J'avais et j'ai toujours une bonne opinion sur le forum sécurité mais je vois que dans le forum software vous êtes aussi aimables et efficaces. Longue vie à Zebulon et continuez comme ça, je pense que vous me reverrez de temps en temps pour d'autres problèmes puisque je ne vais pas sur d'autres forums pour ça. Merci encore et bon courage à toute l'équipe.

Re bonjour Et merci de ta patience. Voila toutes les copies d'écran : http://www.megaupload.com/?d=889XW8TL process.JPG http://www.megaupload.com/?d=E4779U7W cports.JPG http://www.megaupload.com/?d=FDV0HA8I HDtune3.JPG http://www.megaupload.com/?d=GDPZ5BTI HDtune2.JPG http://www.megaupload.com/?d=JVWCHX89 hkcu.JPG http://www.megaupload.com/?d=QK8AO2F8 hklm.JPG http://www.megaupload.com/?d=S9UWKGRH siw.JPG http://www.megaupload.com/?d=ZO1TCO30 HDtune1.JPG http://www.megaupload.com/?d=ZWR6VKG9 processsi.JPG Le nettoyage avec CCleaner, je le fais régulièrement, la mémoire virtuelle est à 2048Mo, le raport Hijackthis avait été fait pour Apollo qui n'a rien trouvé, je n'ai qu'un anti virus et pas de barres mutiples. Sur C il y a 22g de libre sur 40. Il m'arrive d'avoir plusieurs logiciels en même temps mais là je ne m'inquiète pas de la lenteur, mais en ce moment je n'en ai qu'un (IE) et ça a l'air d'aller un peu mieux puisque j'ai tenu 4h avant qu'il commence à ralentir. Et enfin, suite au chkdsk, oui des réparations ont été faites (7 sur des system restore). J'ai regardé les liens que tu m'as donné, mais j'ai déjà fait tout cela et je le refais souvent. Je crains que ce soit le problème que je redoute le plus : problème hardware. Si tu as d'autres idéées, je suis preneur.

Bonjour Merci de ta réponse rapide, j'ai été un peu plus long, mais j'ai tout fait dans l'ordre et comme ça rame un peu j'ai fait au plus vite. J'ai lancé un chkdsk sur tous les disques (3) pour C j'ai redémarré le PC pour qu'il le fasse. Bravo pour defraggler que je ne connaissais pas mais très rapide. C n'était qu'à 2% mais je l'ai défragmenté quand même. Process explorer trouve 36 processus Cports trouve 26 ports Firewall et anti virus : McAfee Internet Security Startup Control Panel : HKLM RUN : Adobe Reader 9, 3 programmes McAfee et Java HKCU RUN : ctfmon J'ai essayé de copier les écrans obtenus, mais je ne sais pas comment je peux faire car on me demande un site? Et je ne sanglote jamais sur les forums Zebulon car je sais que vous avez toujours la solution à tous les problèmes des ignares comme moi. Si tu as besoin d'autre chose dis le moi et je le ferai.

Bonjour Pensant que cela était dû à un virus ou autre malware, j'ai été demander l'aide du forum sécurité, mais Apollo m'a confirmé que je n'étais pas infecté, et m'a conseillé de venir voir sur le forum software. Je suis sous Windows XP SP3, et depuis quelques temps, mon PC est devenu très lent, du genre à l'ouverture ou à la fermeture d'une fenêtre, cela se passe comme pour l'ouverture d'une photo avec un modem 28.8 (pratiquement ligne par ligne). Cela devient encore pire si je tente de lancer Firefox, et bien souvent il ne me reste plus qu'à rebooter (lorsque je l'ai utilisé et que je le ferme). Le démarrage de Windows se passe normalement (3 fois la barre qui défile) mais après 1 demi heure d'utilisation, le PC devient très lent avec les symptômes ci-dessus. Si je reboote, tout redevient normal pendant 1 demi heure environ. J'espère que vous pourrez m'aider à résoudre ce problème qui se pose depuis peu. Je vous fournirai tout ce dont vous avez besoin pour cela. Merci d'avance de votre aide.

Bon alors je vais le virer sans aucun remords. Je te remercie pour ton aide comme toujours très efficace et je vais dès que possible faire un tour dans le forum software pour voir mon problème de lenteur. Dommage que je ne puisse t'aider, le nettoyage interne de la tour ça je sais bien faire, c'est moins compliqué que tout ce que tu fais ici pour nous aider. Merci encore et surement à bientôt pour de nouvelles infections. Je mets en résolu PS : sur le 2ème PC Mcafee, Antivir et MBAM n'ont rein trouvé donc sûrement un problème autre.

Je l'ai utilisé il y a quelques années mais je ne m'en sert plus donc si il suffit de le supprimer pour résoudre le problème ça ne me gêne pas du tout. Je ne l'ai pas fait parce que je ne sais pas si c'est la bonne méthode. Si tu me confirmes que ça suffit je ne vais pas analyser quelque chose qui ne m'est pas utile. Sinon je le ferais comme tu demandes J'en ai découvert plein pendant le scan (qui ne sont pas infectés) dont je ne me sers plus donc va y avoir du ménage!

Re bonjour J'ai fait le scan disque par disque, puisqu'il se bloquait au 3ème. Et voici le raport sur le dossier dans lequel il trouve quelque chose : -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Tuesday, April 7, 2009 Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Tuesday, April 07, 2009 09:08:41 Records in database: 2020374 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - Folder: E:\Download\graveur divx Scan statistics: Files scanned: 203 Threat name: 1 Infected objects: 1 Suspicious objects: 0 Duration of the scan: 00:05:21 File name / Threat name / Threats count E:\Download\graveur divx\VirtualDub_1.6.9_b23604_Fr.exe Infected: not-a-virus:AdWare.Win32.Rabio.ev 1 The selected area was scanned.

Bonjour Apollo Merci de t'occuper de mon problème. Si on ne trouve rien, j'irai dans le forum que tu m'as indiqué. Bon le scan de Kaspersky me trouve quelque chose, mais je n'ai pas de rapport. Le 1er s'est bloqué à 90%, le 2ème à 89% et le 3ème à 90%. Comme je suis tétu, j'ai repéré où il se bloque et je vais donc faire par disque sur ceux non analysé, mais en premier je fais le répertoire où il a trouvé quelque chose. Je te tiens au courant dès que c'est fini.

Bonjour Je suis passé au travers des mailles du filet hier? Ou personne n'a d'idée sur ce qui peut causer un tel ralentissement? Si vous voulez lez rapports MBAM et Antivir je les ai gardés

Bonjour Me revoilà pour profiter encore de vos connaissances. Depuis quelques jours mon PC est devenu très lent. AU démarrage tout va bien, mais dès que je l'ai utilisé 1 demi heure les programmes sont très longs à s'ouvrir, si j'essaie de réduire l'un d'entre eux dans la barre des tâches, cela fait comme quand on ouvrait des images avec un modem 28.8. J'ai donc fait un scan avec McAfee virus scan, puis avec MBAM (examen complet) qui n'ont rien trouvé. J'ai installé Antivir, mis à jour, redémarré en mode sans échec, arrêté McAfee (déconnecté du réseau) et j'ai fait un scan avec Antivir qui m'a trouvé 3 virus (mis en quarantaine. J'ai nettoyé le PC avec Ccleaner mais tout recommence comme avant. Je ne sais pas si c'est une infection, une mauvaise optimisation ou un problème hard (je préfèrerais la 1ère solution), si c'est une infection j'ai peur d'avoir contaminé mon 2ème PC (en réseau local) qui commence à ralentir fortement aussi. J'espère que vous pourrez m'aider, je vous joint le rapport HJT (qui me semble bizarre), j'ai conservé celui de MBAM et de Antivir. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:01:11, on 05/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\McAfee.com\Agent\mcagent.exe C:\Program Files\SiteAdvisor\6253\SiteAdv.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\Program Files\Canon\MultiPASS\mpservic.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll O2 - BHO: (no name) - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - O17 - HKLM\System\CCS\Services\Tcpip\..\{D18298EF-96C4-4BC4-9EE7-07B433D98DBA}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: MPService - Canon Information Systems - C:\Program Files\Canon\MultiPASS\mpservic.exe O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe -- End of file - 6699 bytes Avec tous mes remerciements anticipés pour votre aide Avec un petit complément découvert ce matin : utilisation de IE UC entre 5 et 20% d'utilisation utilisation de Firefox UC entre 80 et 100% est ce normal que firefox consomme autant?

Coucou Apollo Merci de t occuper d elle Je vais pouvoir répondre a tes questions. Elle n'a plus IE du tout Quand au Cd de XP comme c est un Packard Bell ce n est qu un Cd de restauration système Après je ne me mêle plus de rien