Dju188

Bonsoir, voila mtn 1 h, que mon uc rame des que j'ouvre le moindre programme, j'ai tt de suite lancé une analyse antivirus avec Avira Antivir Personal - Free antivirus qui m'a signalé un virus: BOO/Sinowal.A il me demande de le suprimer mais il n'y arrive pas, voila mon log hijackthis, je m'en remet a vous Le log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:36:14, on 6/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\imapi.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\program files\powerstrip\pstrip.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Documents and Settings\Julien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-746137067-1645522239-725345543-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'julien 1') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.nl/scanforvirus-en/ka...can_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206557495462 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe -- End of file - 8903 bytes ------------------------------------------------------------------------------------------------------------- Voila, aidez moi svp, sur ce bonne soirée et merci de bien vouloir me preter attention. Cordialement Dju

Merci Merci et encor merci bcp de m'avoir aidé, sans vous je crois que j'aurais du formater enfin bref je vous en remercie. Sur ce je vous souhaite une bonne aprem Cordialement Julien ++ PS: je met de ce pas la discussion en [RESOLU]

voila sa a été inscrit dans le registre, merci de m'avoir aidez, et en fait ce truc la , sa va resoudre mon probleme graphique?

je n'arrive pas a fusionner le fichier avi.reg crée, quand je fais fusionner, il me demande si je veux l'ajouter au registre, je met oui et la j'ai un message d'erreur celui la : " Impossible d'importer C:\Documents and Settings\Julien\Bureau\avi.reg : Le fichier spécifié n'est pas un script du Registre. Vous pouvez uniquement importer des fichiers du registre binaires à partir de l'éditeur du Registre" mais l'etat de ces problemes graphiques se sont dejka ameliorer, mon ordi ne travaille plus tt le temps, mes processus sont redevenu normaux ^^, les svchost.exe et le services.exe enfin en tt cas merci pour l'aides fournies, j'ai aussi desinstallé les programmes que Vous m'avez conseillé

Voila j'ai fait ce que vous m'avez demandé Pear, tt c'es tderoulé comme prevu. Voila le rapport: DiagHelp version v1.4 - http://www.malekal.com excute le dim. 06/04/2008 à 16:42:19,71 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->6/04/2008 16:41:57 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->6/04/2008 16:40:57 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->6/04/2008 16:40:47 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->6/04/2008 16:40:46 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->6/04/2008 16:38:31 C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->6/04/2008 16:38:11 C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->6/04/2008 16:05:10 C:\WINDOWS\prefetch\SETUP_WM.EXE-3135CBD6.pf -->6/04/2008 16:03:41 C:\WINDOWS\prefetch\VLC.EXE-22DF01AA.pf -->6/04/2008 16:03:35 C:\WINDOWS\prefetch\WMPLAYER.EXE-18DDEF9C.pf -->6/04/2008 16:03:30 C:\WINDOWS\System32\drivers\avipbb.sys -->4/04/2008 23:19:14 C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49 C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21 C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34 C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08 C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33 C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52 C:\WINDOWS\System32\nvapps.xml -->6/04/2008 16:38:25 C:\WINDOWS\System32\CONFIG.NT -->5/04/2008 23:49:05 C:\WINDOWS\System32\Uninstall.ico -->5/04/2008 23:20:33 C:\WINDOWS\System32\pavas.ico -->5/04/2008 23:20:33 C:\WINDOWS\System32\Help.ico -->5/04/2008 23:20:33 C:\WINDOWS\System32\bdod.bin -->5/04/2008 0:53:18 C:\WINDOWS\System32\bdss.log -->5/04/2008 0:50:42 C:\WINDOWS\System32\CmdLineExt.dll -->4/04/2008 12:23:32 C:\WINDOWS\System32\RegistryEasy.lie -->3/04/2008 15:15:57 C:\WINDOWS\System32\wpa.dbl -->3/04/2008 15:11:51 C:\WINDOWS\System32\3dsmax.ini -->31/03/2008 1:58:19 C:\WINDOWS\System32\InstallSettings.ini -->31/03/2008 1:58:18 C:\WINDOWS\System32\perfh00C.dat -->31/03/2008 1:41:33 C:\WINDOWS\System32\perfh009.dat -->31/03/2008 1:41:33 C:\WINDOWS\System32\perfc00C.dat -->31/03/2008 1:41:33 C:\WINDOWS\System32\perfc009.dat -->31/03/2008 1:41:33 C:\WINDOWS\System32\PerfStringBackup.INI -->31/03/2008 1:41:32 C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49 C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22 C:\WINDOWS\System32\LegitCheckControl.DLL -->20/03/2008 18:06:36 C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->6/03/2008 23:34:15 C:\WINDOWS\System32\MRT.exe -->5/03/2008 18:30:54 C:\WINDOWS\System32\PnkBstrB.exe -->29/02/2008 21:17:15 C:\WINDOWS\System32\Tr_sttool.dat -->23/02/2008 19:24:51 C:\WINDOWS\System32\javaws.exe -->22/02/2008 3:33:32 C:\WINDOWS\wmsetup.log -->6/04/2008 16:04:14 C:\WINDOWS\wmsetup10.log -->6/04/2008 16:04:03 C:\WINDOWS\OEWABLog.txt -->6/04/2008 15:32:06 C:\WINDOWS\wiadebug.log -->6/04/2008 15:31:45 C:\WINDOWS\wiaservc.log -->6/04/2008 15:31:44 C:\WINDOWS\WindowsUpdate.log -->6/04/2008 15:31:40 C:\WINDOWS\0.log -->6/04/2008 15:31:39 C:\WINDOWS\bootstat.dat -->6/04/2008 15:31:09 C:\WINDOWS\ntbtlog.txt -->6/04/2008 15:16:19 C:\WINDOWS\SchedLgU.Txt -->6/04/2008 13:20:04 C:\WINDOWS\wininit.ini -->5/04/2008 18:47:11 C:\WINDOWS\win.ini -->4/04/2008 16:11:15 C:\WINDOWS\system.ini -->4/04/2008 16:11:15 C:\WINDOWS\QTFont.qfn -->4/04/2008 13:28:32 C:\WINDOWS\tsc.ini -->3/04/2008 11:18:00 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 3740 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x074a0000 0x13000 10.00.0000.3802 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x00a80000 0xa000 4.10.0003.0016 C:\program files\powerstrip\pshook.dll 0x00be0000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x16200000 0x6000 4.01.0000.0000 C:\Program Files\WinZip\wzshlstb.dll 0x10000000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x01ef0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x64f00000 0x12000 4.08.1169.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x02150000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x02420000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02480000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 692 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle Maxtor160Gb Le numéro de série du volume est 8C54-D1B8 Répertoire de C:\WINDOWS\system32 19/08/2004 17:09 6.144 csrss.exe 1 fichier(s) 6.144 octets 0 Rép(s) 119.003.893.760 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Maxtor160Gb Le numéro de série du volume est 8C54-D1B8 Répertoire de C:\WINDOWS\Downloaded Program Files 05/04/2008 23:17 <REP> . 05/04/2008 23:17 <REP> .. 24/08/2006 08:28 141.424 asinst.dll 22/08/2006 09:06 537 asinst.inf 02/12/2007 17:11 <REP> CONFLICT.1 22/09/2007 14:07 65 desktop.ini 26/07/2007 17:03 214 DivXPlugin.inf 20/11/2007 17:04 1.523.536 FP_AX_CAB_INSTALLER.exe 20/03/2008 15:10 367 LegitCheckControl.inf 24/05/2005 17:47 691 McGDMgr.inf 13/04/2005 13:46 678 mcinsctl.inf 30/07/2007 20:24 295 muweb.inf 20/11/2007 16:50 247 swflash.inf 29/03/2007 12:07 206.384 sysreqlab2.dll 29/03/2007 12:06 669 SysReqLab2.osd 02/11/2005 18:01 1.777 xscan.inf 02/11/2005 18:07 435.712 xscan53.ocx 14 fichier(s) 2.312.596 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 02/12/2007 17:11 <REP> . 02/12/2007 17:11 <REP> .. 29/03/2007 12:07 206.384 sysreqlab2.dll 29/03/2007 12:06 669 SysReqLab2.osd 2 fichier(s) 207.053 octets Total des fichiers listés : 16 fichier(s) 2.519.649 octets 5 Rép(s) 119.003.893.760 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe:*:Enabled:W40kWA" "C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire" "C:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"="C:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:Enabled:DarkCrusade" "C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Disabled:Veoh Client" "C:\\Program Files\\World of Warcraft\\WoW-2.3.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.3.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe"="C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2008 32-bit" "C:\\Program Files\\THQ\\Dawn of War - Soulstorm Demo\\Soulstorm.exe"="C:\\Program Files\\THQ\\Dawn of War - Soulstorm Demo\\Soulstorm.exe:*:Enabled:Soulstorm" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe"="C:\\Program Files\\THQ\\Dawn of War - Soulstorm\\Soulstorm.exe:*:Enabled:Soulstorm" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 www.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 www.msupdate.net 127.0.0.1 msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 www.necessaryupdates.com 127.0.0.1 necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 www.systemupdates.net 127.0.0.1 systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 update.shareaza.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.panda-hq.com 127.0.0.1 panda-hq.com catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-06 16:42:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:6d,a6,2c,55,7b,a4,89,ce,74,ad,db,84,b2,14,af,dc,56,bc,a7,b6,b3,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:6d,a6,2c,55,7b,a4,89,ce,74,ad,db,84,b2,14,af,dc,56,bc,a7,b6,b3,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\" scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 124 - PnkBstrA.exe 152 - PhotoshopElemen 216 - AdskScSrv.exe 220 - alg.exe 232 - sched.exe 488 - nvsvc32.exe 644 - StarWindService 668 - csrss.exe 692 - winlogon.exe 736 - services.exe 748 - lsass.exe 904 - svchost.exe 984 - svchost.exe 1080 - svchost.exe 1132 - ashDisp.exe 1168 - svchost.exe 1340 - svchost.exe 1392 - cmd.exe 1420 - SMax4.exe 1428 - aawservice.exe 1540 - ashServ.exe 1816 - avguard.exe 2124 - avgnt.exe 2140 - PStrip.exe 2612 - firefox.exe 3436 - reader_sl.exe 3740 - explorer.exe Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F74D8000 - spwl.sys F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS F74C0000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F7491000 - ACPI.sys F7480000 - pci.sys F75F7000 - isapnp.sys F7A4F000 - PCIIde.sys F7707000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS F798B000 - intelide.sys F7607000 - MountMgr.sys F7868000 - ftdisk.sys F798D000 - dmload.sys F7842000 - dmio.sys F770F000 - PartMgr.sys F7617000 - VolSnap.sys F782A000 - atapi.sys F7627000 - disk.sys F7637000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7967000 - fltMgr.sys F7955000 - sr.sys F7717000 - PxHelp20.sys F7A38000 - KSecDD.sys F7B52000 - Ntfs.sys F7A0B000 - NDIS.sys F7B37000 - Mup.sys F7647000 - agp440.sys BA778000 - \SystemRoot\system32\DRIVERS\intelppm.sys B9BB6000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9BA2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F77BF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B9B7F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F77C7000 - \SystemRoot\system32\DRIVERS\usbehci.sys B9B58000 - \SystemRoot\system32\DRIVERS\e100b325.sys BA768000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F77CF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F77D7000 - \SystemRoot\system32\DRIVERS\mouclass.sys F77DF000 - \SystemRoot\system32\DRIVERS\fdc.sys B9B47000 - \SystemRoot\system32\DRIVERS\serial.sys F793B000 - \SystemRoot\system32\DRIVERS\serenum.sys B9B33000 - \SystemRoot\system32\DRIVERS\parport.sys BA758000 - \SystemRoot\system32\DRIVERS\cdrom.sys BA748000 - \SystemRoot\system32\DRIVERS\redbook.sys B9B10000 - \SystemRoot\system32\DRIVERS\ks.sys B9AD0000 - \SystemRoot\system32\drivers\smwdm.sys B9AAC000 - \SystemRoot\system32\drivers\portcls.sys BA738000 - \SystemRoot\system32\drivers\drmk.sys B9A8C000 - \SystemRoot\system32\drivers\aeaudio.sys B9A2E000 - \SystemRoot\system32\drivers\senfilt.sys F77E7000 - \SystemRoot\system32\drivers\sf.sys B9987000 - \SystemRoot\System32\Drivers\ahymbrgo.SYS BA6F3000 - \SystemRoot\system32\DRIVERS\audstub.sys F7677000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BA730000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9948000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7687000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7697000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7767000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9937000 - \SystemRoot\system32\DRIVERS\psched.sys F76A7000 - \SystemRoot\system32\DRIVERS\msgpc.sys F776F000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7777000 - \SystemRoot\system32\DRIVERS\raspti.sys B9816000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F76B7000 - \SystemRoot\system32\DRIVERS\termdd.sys F79B1000 - \SystemRoot\system32\DRIVERS\swenum.sys B97BD000 - \SystemRoot\system32\DRIVERS\update.sys BA718000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F76C7000 - \SystemRoot\System32\Drivers\NDProxy.SYS F76D7000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79B5000 - \SystemRoot\system32\DRIVERS\USBD.SYS F778F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F79B9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS B9F88000 - \SystemRoot\System32\Drivers\Null.SYS F79BB000 - \SystemRoot\System32\Drivers\Beep.SYS F779F000 - \SystemRoot\System32\drivers\vga.sys F79BD000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79BF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F77A7000 - \SystemRoot\System32\Drivers\Msfs.SYS F77AF000 - \SystemRoot\System32\Drivers\Npfs.SYS B995F000 - \SystemRoot\system32\DRIVERS\rasacd.sys B84B4000 - \SystemRoot\system32\DRIVERS\ipsec.sys B845C000 - \SystemRoot\system32\DRIVERS\tcpip.sys F76F7000 - \SystemRoot\System32\Drivers\aswTdi.SYS B843B000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7460000 - \SystemRoot\system32\DRIVERS\wanarp.sys B8413000 - \SystemRoot\system32\DRIVERS\netbt.sys B83F1000 - \SystemRoot\System32\drivers\afd.sys F7450000 - \SystemRoot\system32\DRIVERS\netbios.sys F77EF000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys B83C6000 - \SystemRoot\system32\DRIVERS\rdbss.sys B832F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7430000 - \SystemRoot\System32\Drivers\Fips.SYS F7420000 - \SystemRoot\system32\DRIVERS\avipbb.sys F79C1000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys B8319000 - \SystemRoot\System32\Drivers\aswSP.SYS F7807000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F7400000 - \SystemRoot\System32\Drivers\Cdfs.SYS B8268000 - \SystemRoot\System32\Drivers\Udfs.SYS B8250000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79ED000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B9775000 - \SystemRoot\System32\drivers\Dxapi.sys F774F000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys BA38B000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll B988F000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys B7A44000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B7032000 - \SystemRoot\System32\Drivers\aswMon2.SYS B6E7B000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys B6D5F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F79FB000 - \SystemRoot\System32\Drivers\ParVdm.SYS B79B0000 - \SystemRoot\system32\drivers\pstrip.sys B6CCE000 - \SystemRoot\System32\Drivers\HTTP.sys B6B8C000 - \SystemRoot\system32\DRIVERS\srv.sys B6960000 - \SystemRoot\System32\Drivers\aswRdr.SYS B682F000 - \SystemRoot\system32\drivers\wdmaud.sys B69C4000 - \SystemRoot\system32\drivers\sysaudio.sys AC4CA000 - \SystemRoot\system32\drivers\kmixer.sys F7A71000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 123 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Photoshop Elements 3.0 Adobe Reader 8.1.2 - Français Adobe Shockwave Player Archiveur WinRAR Assistant de connexion Windows Live Autodesk 3ds Max 2008 32-bit Autodesk 3ds Max 2008 32-bit Help AutoUpdate avast! Antivirus Avira AntiVir PersonalEdition Classic Azureus Vuze CCleaner (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dawn Of War Dawn of War - Dark Crusade Dawn of War - Soulstorm Dawn of War - Soulstorm Dawn Of War - Winter Assault DivX Codec DivX Content Uploader DivX Web Player eMule FBX Plugin 2006.11.1 for Max 2008 Galerie de photos Windows Live Game Cam 2.0 GUILD WARS Gun Metal HD Tach version 3 HijackThis 2.0.2 Intel® PRO Network Connections 11.2.0.69 iTunes Java 6 Update 5 Lecteur Windows Media 10 LimeWire 4.16.6 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Microsoft SQL Server 2005 Compact Edition [ENU] Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) Mozilla Firefox (2.0.0.13) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) NVIDIA Drivers PowerDVD PowerStrip 3 (remove only) QuickTime Registry Easy v4.2 Registry Mechanic 7.0 Security Update for Microsoft .NET Framework 2.0 (KB928365) Shockwave SoundMAX Spelling Dictionaries Support For Adobe Reader 8 Spybot - Search & Destroy System Requirements Lab TeamSpeak 2 RC2 VideoLAN VLC media player 0.8.6e WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Messenger Windows Media Format Runtime WinZip 11.1 World of Warcraft Xfire (remove only) Le volume dans le lecteur C s'appelle Maxtor160Gb Le numéro de série du volume est 8C54-D1B8 Répertoire de C:\Program Files 05/04/2008 23:48 <REP> . 05/04/2008 23:48 <REP> .. 23/09/2007 18:44 <REP> Activision 27/03/2008 14:25 <REP> Adobe 03/10/2007 20:01 <REP> Agnitum 05/02/2008 23:35 <REP> Alcohol Soft 05/04/2008 23:48 <REP> Alwil Software 22/09/2007 14:36 <REP> Analog Devices 12/03/2008 22:05 <REP> a-squared Free 03/04/2008 20:55 <REP> Autodesk 04/04/2008 23:17 <REP> Avira 25/03/2008 22:16 <REP> Azureus 03/04/2008 10:18 <REP> Bulent's Screen Recorder 4 23/03/2008 17:16 <REP> CCleaner 22/09/2007 14:05 <REP> ComPlus Applications 22/09/2007 18:27 <REP> CyberLink 14/03/2008 14:12 <REP> Diablo II 30/10/2007 23:42 <REP> DivX 03/04/2008 14:40 <REP> eMule 22/09/2007 14:24 <REP> Everestcorporate350 06/04/2008 15:24 <REP> Fichiers communs 20/12/2007 19:30 93 FRAPSLOG.TXT 12/03/2008 22:12 <REP> Gabest 14/03/2008 14:49 <REP> Game Cam v1.4 28/03/2008 16:17 <REP> Game Cam V2 15/11/2007 21:33 <REP> GameSpy Arcade 11/03/2008 18:09 <REP> Google 06/03/2008 21:27 <REP> Grisoft 03/10/2007 15:47 <REP> GUILD WARS 03/03/2008 17:24 <REP> GWFreaks 22/09/2007 14:40 <REP> Intel 22/09/2007 14:36 <REP> Intel Desktop Board Audio Driver 13/02/2008 23:40 <REP> Internet Explorer 18/12/2007 17:40 <REP> iPod 18/12/2007 17:41 <REP> iTunes 02/10/2007 17:11 <REP> iTunes(2) 06/03/2008 23:35 <REP> Java 22/09/2007 14:48 <REP> Lavasoft 27/03/2008 15:13 <REP> LimeWire 05/03/2008 15:10 <REP> LucasArts 22/09/2007 18:37 <REP> Messenger 22/09/2007 14:09 <REP> microsoft frontpage 23/09/2007 00:27 <REP> Microsoft Office 03/04/2008 00:02 <REP> Microsoft SQL Server Compact Edition 23/09/2007 00:27 <REP> Microsoft Works 23/09/2007 00:28 <REP> Microsoft.NET 22/09/2007 14:06 <REP> Movie Maker 06/04/2008 16:40 <REP> Mozilla Firefox 22/09/2007 14:04 <REP> MSN 22/09/2007 14:04 <REP> MSN Gaming Zone 23/09/2007 11:24 <REP> MSXML 4.0 01/04/2008 03:06 <REP> MSXML 6.0 22/09/2007 14:06 <REP> NetMeeting 07/10/2007 14:12 <REP> NuGardt Software 22/09/2007 14:04 <REP> Online Services 22/09/2007 18:36 <REP> Outlook Express 05/04/2008 19:24 <REP> PowerStrip 20/12/2007 19:35 <REP> presentation Guerrier 18/12/2007 17:38 <REP> QuickTime 12/03/2008 22:12 <REP> Raxco 04/04/2008 13:56 <REP> RegCleaner 06/04/2008 12:29 <REP> Registry Easy 03/04/2008 12:35 <REP> Registry Mechanic 22/09/2007 14:07 <REP> Services en ligne 21/10/2007 10:32 <REP> Sierra 04/04/2008 13:57 <REP> Simpli Software 20/12/2007 00:29 <REP> Sony Setup 04/04/2008 16:14 <REP> Spybot - Search & Destroy 26/03/2008 21:48 <REP> SystemRequirementsLab 10/03/2008 18:08 <REP> TaalNet1 23/09/2007 22:10 <REP> Teamspeak2_RC2 04/04/2008 12:10 <REP> THQ 07/03/2008 17:45 <REP> Trojan Remover 30/10/2007 23:19 <REP> Veoh Networks 27/03/2008 15:18 <REP> VideoLAN 07/11/2007 15:09 <REP> Virgin Interactive 21/10/2007 10:32 <REP> Warcraft III(2) 03/04/2008 16:47 <REP> Windows Live 02/10/2007 17:10 <REP> Windows Media Connect 2 02/10/2007 17:11 <REP> Windows Media Player 22/09/2007 14:04 <REP> Windows NT 03/04/2008 20:39 <REP> WinRAR 22/09/2007 14:46 <REP> WinZip 30/03/2008 01:17 <REP> World of Warcraft 22/09/2007 14:09 <REP> xerox 09/03/2008 14:17 <REP> Xfire 23/03/2008 16:50 <REP> Yeti Studios 1 fichier(s) 93 octets 86 Rép(s) 118.993.031.168 octets libres Le volume dans le lecteur C s'appelle Maxtor160Gb Le numéro de série du volume est 8C54-D1B8 Répertoire de C:\Program Files\fichiers communs 06/04/2008 15:24 <REP> . 06/04/2008 15:24 <REP> .. 27/03/2008 14:25 <REP> Adobe 03/10/2007 20:01 <REP> Agnitum Shared 31/03/2008 01:58 <REP> Autodesk Shared 04/03/2008 17:38 <REP> Blizzard Entertainment 23/09/2007 00:27 <REP> DESIGNER 23/09/2007 18:43 <REP> InstallShield 22/09/2007 18:42 <REP> Java 27/03/2008 13:34 <REP> Microsoft Shared 22/09/2007 14:06 <REP> MSSoap 22/09/2007 15:55 <REP> ODBC 22/09/2007 14:06 <REP> Services 05/04/2008 00:54 <REP> Softwin 22/09/2007 15:55 <REP> SpeechEngines 22/09/2007 18:36 <REP> System 12/03/2008 22:14 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 118.993.027.072 octets libres Le volume dans le lecteur C s'appelle Maxtor160Gb Le numéro de série du volume est 8C54-D1B8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 23/09/2007 00:27 <REP> . 23/09/2007 00:27 <REP> .. 23/09/2007 00:27 <REP> 1033 23/09/2007 00:27 <REP> 1036 11/07/2003 10:15 1.292.872 MSONSEXT.DLL 15/07/2003 06:52 35.896 MSOSV.DLL 03/06/1999 12:09 122.937 MSOWS409.DLL 07/03/2001 07:00 127.033 MSOWS40c.DLL 11/07/2003 02:25 80.448 PKMWS.DLL 5 fichier(s) 1.659.186 octets 4 Rép(s) 118.993.027.072 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe c:\Documents and Settings\Julien\.limewire\.NetworkShare\LimeWireWin4.16.6.exe c:\Documents and Settings\Julien\Application Data\Azureus\plugins\azemp\azmplay.exe c:\Documents and Settings\Julien\Application Data\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon8255BBAC1.exe c:\Documents and Settings\Julien\Application Data\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F734.exe c:\Documents and Settings\Julien\Application Data\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F738.exe c:\Documents and Settings\Julien\Application Data\Microsoft\Installer\{DD8408E9-9421-484F-979D-DB6361E3E828}\IconDD8408E910.exe c:\Documents and Settings\Julien\Application Data\Microsoft\Installer\{DD8408E9-9421-484F-979D-DB6361E3E828}\IconDD8408E96.exe c:\Documents and Settings\Julien\Application Data\Sony Setup\09063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe c:\Documents and Settings\Julien\Bureau\93.81_forceware_winxp64_international.exe c:\Documents and Settings\Julien\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Julien\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Julien\Bureau\HijackThis.exe c:\Documents and Settings\Julien\Bureau\powerstrip_powerstrip_3.77_francais_9627.exe c:\Documents and Settings\Julien\Bureau\setupfre.exe c:\Documents and Settings\Julien\Bureau\spybotsd152.exe c:\Documents and Settings\Julien\Bureau\autres\93.71_forceware_winxp2k_international_whql.exe c:\Documents and Settings\Julien\Bureau\autres\HDTach-3-0-4-0.exe c:\Documents and Settings\Julien\Bureau\autres\RegCleaner.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Julien\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Julien\Local Settings\Application Data\Xenocode\ApplianceCaches\GameCamV2.exe_v33C7A08F c:\Documents and Settings\Julien\Local Settings\Application Data\Xenocode\ApplianceCaches\GameCamV2.exe_v33C7A08F\Native\STUBEXE\@PROGRAMFILES@\MOZILL~1\FIREFOX.EXE c:\Documents and Settings\Julien\Local Settings\Temp\CmdLineExtInstallerExe.exe c:\Documents and Settings\Julien\Local Settings\Temp\setup_FMSI.exe c:\Documents and Settings\Julien\Mes documents\Autodesk3dsMax2008_ESD_Trial.exe c:\Documents and Settings\Julien\Mes documents\Installation de Windows Live.exe c:\Documents and Settings\Julien\Mes documents\jxpiinstall.exe c:\Documents and Settings\Julien\Mes documents\RegistryEasy.exe c:\Documents and Settings\Julien\Mes documents\Azureus Downloads\Registry Mechanic 7.0.0.1010 (Working Crack)\Install.exe c:\Documents and Settings\Julien\Mes documents\Azureus Downloads\Registry Mechanic 7.0.0.1010 (Working Crack)\Crack\RegMech.exe c:\Documents and Settings\Julien\Mes documents\Azureus Downloads\Winrar 3.71 French + Keygen\Winrar 3.71 Fr.exe c:\Documents and Settings\Julien\Mes documents\Brol\EasyClea.exe c:\Documents and Settings\Julien\Mes documents\Registry.Easy.v4.2.WinAll.Incl.KeyGen-NeoX\RegistryEasy.exe c:\Documents and Settings\Julien\Mes documents\usr\local\apache\sites\JEUXVIDEO.COM\cgi-bin\admin\files\war3roc_113b_francais_[JeuxVideo.com]_6819.exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\sdev049x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\sdev049x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Julien\Application Data\SystemRequirementsLab\SRLProxyI.dll c:\Documents and Settings\Julien\Application Data\SystemRequirementsLab\SRLProxyJ.dll c:\Documents and Settings\Julien\Application Data\SystemRequirementsLab\SRLProxyK.dll c:\Documents and Settings\Julien\Application Data\SystemRequirementsLab\SRLProxyL.dll c:\Documents and Settings\Sans virus 1\Application Data\Mozilla\Firefox\Profiles\pydwci1j.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Sans virus 1\Application Data\Mozilla\Firefox\Profiles\pydwci1j.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_CELERON.tar.gz a l'adresse http://upload.malekal.com

EDIT2: voila, j'ai crée un autre utilisateur sur mon ordi, avec cet utilisateur la je n'ai pas de probleme, est ce normal, et si oui, pour effacer definitivement le virus et tt ne devrais-je tt simplement pas suprimmer mon utilisateur precedent (celui infecté) ? J'attends vos reponses

Merci pour le lien que vous m'avez donné, je vais de ce pas voir mes processus "svchostexe" et voir si il y'en a que je peux desactiver, enfin bref, j'ai telecharger Avast home edtion 4.8 (en version d'essai) et il m'a trouvé un trojan , et 1 virus en mode sans echec , il m'a aussi fait une analyse pendant le boot de mon ordinateur et la il m'a dit qu'il avait encor trouvé un rootkit et me conseil de redemarrer mon ordi pour redemarrer l'analyse, c'est ce que je fait mtn en esperant qu'il va finir par chopé ces satanés malware, Enfin merci pour les liens et les conseils donnés jusqu'a present, je vous tiens au courant pour la suite Cordialement Julien EDIT1: nn j'ai toujours le meme probleme, a chque demarrage, avant que j'arrive sur mon bureau avast scan tt mes lecteurs locaux, et ne trouve rien puis j'arrive sur le bureau et la mon ordinateur commence a s'afoller et il travail, il travail nn sdtop je sais pas sur quoi mais il travail, et dés que je lance un scan avec avast et ben il detecte un "rootkit" jle suprime et il me demande et me conseil vivement de redemarrer mon ordi pour que avast le scan avant d'arruver sur le bureau, et ainsi de suite, il detecte toujours le meme rootkit et il me dit toujours qu'il y a un virus sur mon ordi. Enfin voila si vous avez une idée a me soumettre je suis partant

Ben pas vraiment enfait, chez pas j'ai un svchost qui me prend 70.000 ko et un services.exe qui part en vrille facilement qui lui atteint les 900.000 ko et parfois memes quand mes processus sont normaux ben mon uc est toujours utilisé a 100 % Un autre truc qui me chiffone c'est que j'entend en permanence le "krrrrrrrrrr" de l'ordinateur pour dire qu'il est en train de travailler mais sur quoi je sais pas. Et il y a aussi la petite lumiere qui est allumé en permanence(celle qui dit si l'ordinateur travail) Donc voila et j'ai toujours les memes problemes de graphismes Comprend Pas O_o Enfin bref, si je peux faire qque chose d'autre pour, par exemple tester ma carte graphique , histoir de voir si elle rend l'ame, et si je peux faire des autres trucs pour etre sur que mon ordi est "clean" mtn Sur ce ++ tt le monde Cordialement Julien

Mon ordi vient d eplanter pendant l'analyse de Antivir Personnaledition classic donc je vais le relancer en mode sans echec et lancé un scan jvous le poste tt de suite apres Allez j'y vais EDIT 1: (voila le premier rapport de antivir, celui ou il a trouvé et suprimé le virus) AntiVir PersonalEdition Classic Report file date: vendredi 4 avril 2008 23:23 Scanning for 1181183 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Julien Computer name: CELERON Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/03/2008 21:19:13 ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 21:19:13 ANTIVIR3.VDF : 7.0.3.121 189952 Bytes 4/04/2008 21:19:13 AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 4/04/2008 21:19:13 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 4/04/2008 21:19:14 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 8/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7/08/2007 11:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: vendredi 4 avril 2008 23:23 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '27' files ). Starting the file scan: Begin scan in 'C:\' <Maxtor160Gb> C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Julien\Mes documents\Azureus Downloads\Winrar 3.71 French + Keygen\Keygen.exe [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.aac.4 Backdoor server programs [iNFO] The file was deleted! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <IBM20Gb> End of the scan: samedi 5 avril 2008 00:48 Used time: 1:25:35 min The scan has been done completely. 4581 Scanning directories 261156 Files were scanned 1 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 1 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 261155 Files not concerned 2070 Archives were scanned 2 Warnings 0 Notes et voila le 2 scan (fait aujourd'hui et ou il n'a rien trouvé) AntiVir PersonalEdition Classic Report file date: samedi 5 avril 2008 16:05 Scanning for 1181183 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Julien Computer name: CELERON Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/03/2008 21:19:13 ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 21:19:13 ANTIVIR3.VDF : 7.0.3.121 189952 Bytes 4/04/2008 21:19:13 AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 4/04/2008 21:19:13 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 4/04/2008 21:19:14 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 8/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7/08/2007 11:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: samedi 5 avril 2008 16:05 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '26' files ). Starting the file scan: Begin scan in 'C:\' <Maxtor160Gb> C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <IBM20Gb> End of the scan: samedi 5 avril 2008 17:07 Used time: 1:01:30 min The scan has been done completely. 4511 Scanning directories 260083 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 260083 Files not concerned 2069 Archives were scanned 2 Warnings 0 Notes

j'ai relancé une analyse antivirus avcec "Antivir personnaledition classic" pour voir si j'etait toujours infecté, j'ai fait quelques recherches et je crois que c'est un des ces virus (si du moins c'est des virus) • BDS/Ace.O • BDS/Agent.ix.5.A • BDS/Agent.ix.5.B • BDS/Agent.ix.5.C en tt cas la chose dont je suis sur a 100% c'est que le virus detecté par antivir se nommais dans qque chose comme sa BDS/Agent.... le reste je ne sais pas (....) enfin bref si vous vouliez bien m'aidez se serait sympas, j'ai aussi desinstallé bitdefender free edition v10 par ce qu e il plantais nn stop Sur ce cordialement Julien

C'est bien un virus, enfin je crois, j'ai redemarrer mon pc en mode sans echec et j'ai lancé un scan anti virus avec Antivir personnal edition classic et la il m'a trouvé un virus, je me rappelle plus le nom deso enfin voila que'est ce que je fais mtn? VOILA un scan hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:01:17, on 5/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\system32\imapi.exe C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Julien\Bureau\HijackThis.exe C:\WINDOWS\System32\svchost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206557495462 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe -- End of file - 8109 bytes Svp aidez moi, j'ai vraiment besoin d'aide ^^

Bonjour, voila je soupsonne un virus ou qque chose dans le genre(cheval de troie, etc...). Suite a une desinfection d'un trajon sur ce forum ci et avec l'aide de Bruce Lee, j'ai des gros problemes video, je l'explique: Mes porblemes apparraissent par exemple - quand je regarde des videos en streaming, ou quand je joue a des jeux videos, j'ai fait des observations, par exemmple quand je regarde un episode de bleach(le manga) , toutes les 2 sec au moins l'image cale, sa fait une sorte de lag qui ser repettent et dc'est vraiment derangeant. Ce qui est bizarre c'est qu'avant je ragardaient ces videos sans problemes. - une autre manifestation est dans les jeux, je joue a "Warhammer 40k dawn of war : Dark Crusade" je jouais le jeu sans problemes avec les graphisme au maximu et tt les options sur Haute Qualitée , mtn j'ai acheté le derniere addon de la serie ( savoir Warhammer 40k Dawn of war : Soulstorm) ce jeu demande exactement les memes congiguration que dawn of war, mais pourtant meme en graphisme bas, meme quand je met tt ce que je peux reglez en bas, le jeu lag, j'ai d'abord pensé que c'etait le jeu, mais j'ai joué a dark crusade et mm probleme, je met tt en abs et sa lag toujours!!!! Une autre chose est que dans mon Gestionnaire de tache, certains processus me bouffe une quantitée immense d'uc, souvent je me retrouve avec un SVCHOST.EXE qui me prend dans les 80.000 ko et un services.exe qui lui me prends dans les 500.000/1.000.000 de ko. Du coup je me retrouve avec uc utilisé a 100 % alors que je ne fais rien. J'ai fait des analyses du DD , rien a signaler, j'ai fait des scan anti virus et autres(bitdefender, secure online, ad-aware), rien a signaler, alors voila je ne sais plus quois faire aidez moi svp, PS j'ai fait toutes les mises a jour de windows, mon pilote de la carte graphiqe etc.... Ma config: (Windows XP professionnel SP2) Nvidia Gforce4 4200 Ti 64 mo 1.512 Go de RAM Maxtor 160G Celeron CPU 2.60 Ghz voila un rapport hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:41:49, on 4/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe C:\WINDOWS\system32\imapi.exe C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Julien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206557495462 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_32server.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 8504 bytes AIDEZ MOI svp Cordialement Julien

et bien voila , le probleme s'est resolu de lui-meme, desolé de vous avoir derangé, ^^ enfait, d'apres ce qui c'est passé tt du moins je crois, que lors de la desinfection de mon ordi certains fichiers systeme, du registre, ont ete suprimés sans le vouloir, pour cela j'ai telechargé registry mechanic et registry easy et j'ai réparé mes fichiers systeme et tt est impec mtn^^

c bon, j'ai reparer ma restauration systeme elle remarche mtn, enfait j'avais un fichier du registre qui avait disparu, j'ai pas tt compris masi sa va mtn, ce qui est bizarre c'est que quelques minutes apres que ma restauration etait réparée, windows m'a dit que plein de mise a jour etaient dispo donc je v les telecharger et puis je vous dis quoi

Bonjour, Voila mon probleme, sa m'arrive assez souvent mtn: suite a une desinfection grace aux conseil de Brucelee, sur ce forum, (voila le lien: http://forum.zebulon.fr/index.php?showtopic=140400&st=0 ) j'ai different problemes. Mes porblemes, j'ai remarqué une nette diminution dans tt ce qui est qualité de la lecture de film, dans les jeux, etc, je ne comprend pas pq, j'ai pourtant verifié les drivers du pilotes de ma carte graphiques, (si ils etaient bien a la derniere version) et oui, j'ai fait les mises a jour windows, etc.... Le probleme ne vient pas de ma carte graphique en tant que tel vu que les problemes apparaissent sur des jeux ausquels je jouaient avant sans probleme, Les porblemes sont toujours les memes, images saccadé, "lag" dans les jeux, etc.... un autre probleme, qui pourrait p-e expliqué c'est que mon ordi se retrouve reguilierement a 100% uc utilisé, alors que aucun programme ne tourne, c'est ça le plus deroutant, parfois, c'est le processus, "services.exe" qui me bouffe tt, parfois c'est un des "svchost.exe" Donc si quelqu'un a une idée de quoi sa pourrait provenir se serait sympas de m'aider voila un screen de tout les processus qui tourne: (je suis desolé mais la on ne voit pas que mon uc est utilisié a 100%) J'ai fait un scan avec secures (le scan online) et il ne m'a rien trouvé comme virus PS: je ne sais pas si ce forum est approprié a mon sujet, si ce n'est pas le cas je m'en excuse. Sur ce, Cordialement Julien EDIT1: j'ai aussi un autre pprobleme genant, ma restauration systeme ne fonctionne plus, je m'esplique, je fait "creer un point de restauration", j'entre comme nom: "1er point" je clique sur "creer" et la il me dit, nouveau point de restauration .... (il me met le jour, l'huere du point etc...) c'est la que le probleme intervient, quand je fait "restaurer mon oridnateur a une heure anterieur, il ne m'affiche aucun point de restauration diponible comme si je n'en avait jamais creer. donc voila je m'en remet a vous

nn sa a l'air de marcher pour de bon cette fois si ^^ merci pour ton aide qui m'a ete precieuse, je te souhaite une bonne soirée et ++ Cordialement

ComboFix 08-03-09.4 - Julien 2008-03-10 16:36:17.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.998 [GMT 1:00] Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . The following files were disabled during the run: C:\WINDOWS\system32\sockspy.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Julien\Application Data\Adssite Advanced Toolbar C:\Documents and Settings\Julien\Application Data\Adssite Advanced Toolbar\selected.xml . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-10 to 2008-03-10 )))))))))))))))))))))))))))))))))))) . 2008-03-07 16:49 . 2008-03-07 16:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-03-07 16:48 . 2008-03-07 16:48 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-03-06 20:27 . 2008-03-06 20:27 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Grisoft 2008-03-06 20:27 . 2008-03-06 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-03-06 20:27 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-03-06 16:57 . 2008-03-06 16:58 <REP> d-------- C:\WINDOWS\ERUNT 2008-03-06 16:53 . 2008-03-08 20:37 <REP> d-------- C:\SDFix 2008-03-05 16:56 . 2008-03-09 21:00 <REP> d-------- C:\Program Files\Spybot - Search & Destroy 2008-03-05 16:56 . 2008-03-09 21:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-03-04 21:42 . 2008-03-04 21:54 <REP> d-------- C:\Program Files\a-squared Free 2008-03-04 17:48 . 2008-03-07 16:45 <REP> d-------- C:\Program Files\Trojan Remover 2008-03-04 16:38 . 2008-03-04 16:38 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment 2008-03-04 16:31 . 2008-03-09 11:59 <REP> d-------- C:\Program Files\World of Warcraft 2008-02-21 02:57 . 2008-02-21 02:57 54,608 --a------ C:\WINDOWS\system32\xfcodec.dll 2008-02-17 21:42 . 2008-02-17 21:42 <REP> d-------- C:\WINDOWS\Sun . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-10 15:37 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2008-03-09 13:40 --------- d-----w C:\Documents and Settings\Julien\Application Data\teamspeak2 2008-03-09 12:17 --------- d-----w C:\Program Files\Xfire 2008-03-09 09:37 --------- d-----w C:\Documents and Settings\Julien\Application Data\Xfire 2008-03-06 21:35 --------- d-----w C:\Program Files\Java 2008-03-06 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee.com 2008-03-05 18:06 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-03-05 13:10 --------- d-----w C:\Program Files\LucasArts 2008-03-05 13:10 --------- d-----w C:\Documents and Settings\Julien\Application Data\Petroglyph 2008-03-05 13:09 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-03 15:24 --------- d-----w C:\Program Files\GWFreaks 2008-03-03 15:24 --------- d-----w C:\Program Files\Bulent's Screen Recorder 4 2008-02-29 19:17 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-02-29 19:17 107,832 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-02-26 19:46 --------- d-----w C:\Documents and Settings\Julien\Application Data\Azureus 2008-02-23 17:38 22,086,056 ----a-w C:\Program Files\wmplayer 2008-02-23 18-37-52-81.avi 2008-02-23 17:36 8,687,064 ----a-w C:\Program Files\wmplayer 2008-02-23 18-36-16-00.avi 2008-02-23 17:36 19,379,544 ----a-w C:\Program Files\wmplayer 2008-02-23 18-36-01-39.avi 2008-02-23 17:36 14,675,216 ----a-w C:\Program Files\wmplayer 2008-02-23 18-36-26-70.avi 2008-02-23 17:35 9,357,152 ----a-w C:\Program Files\wmplayer 2008-02-23 18-35-52-85.avi 2008-02-23 17:33 2,481,352 ----a-w C:\Program Files\wmplayer 2008-02-23 18-33-02-90.avi 2008-02-23 17:33 15,601,104 ----a-w C:\Program Files\wmplayer 2008-02-23 18-33-17-26.avi 2008-02-23 17:33 1,846,760 ----a-w C:\Program Files\wmplayer 2008-02-23 18-32-59-17.avi 2008-02-23 17:32 846,760 ----a-w C:\Program Files\wmplayer 2008-02-23 18-32-57-17.avi 2008-02-23 17:32 115,992 ----a-w C:\Program Files\wmplayer 2008-02-23 18-32-55-26.avi 2008-02-23 17:32 1,098,232 ----a-w C:\Program Files\wmplayer 2008-02-23 18-32-53-28.avi 2008-02-09 17:58 --------- d-----w C:\Program Files\Game Cam v1.4 2008-02-05 21:35 --------- d-----w C:\Program Files\Alcohol Soft 2008-02-05 21:33 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-01-28 20:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-01-14 17:19 308,752,336 ----a-w C:\Program Files\Gw 2008-01-14 18-18-30-07.avi 2008-01-14 17:17 15,222,384 ----a-w C:\Program Files\Gw 2008-01-14 18-17-24-34.avi 2008-01-14 17:16 75,366,256 ----a-w C:\Program Files\Gw 2008-01-14 18-16-01-25.avi 2008-01-14 17:15 605,880 ----a-w C:\Program Files\Gw 2008-01-14 18-15-59-60.avi 2008-01-14 17:15 1,832,152 ----a-w C:\Program Files\Gw 2008-01-14 18-15-56-93.avi 2008-01-13 09:07 4 --sh--r C:\Documents and Settings\All Users\Application Data\sysqcl1129139270.dat 2008-01-13 09:07 --------- d-----w C:\Program Files\plasq 2008-01-13 09:06 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-01-04 15:06 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2007-12-31 12:19 245,653,864 ----a-w C:\Program Files\CoD2MP_s 2007-12-31 13-19-03-85.avi 2007-12-31 12:19 227,214,496 ----a-w C:\Program Files\CoD2MP_s 2007-12-31 13-18-32-26.avi 2007-12-20 17:47 42,265,624 ----a-w C:\Program Files\Gw 2007-12-20 18-47-09-85.avi 2007-12-20 17:30 93 ----a-w C:\Program Files\FRAPSLOG.TXT 2007-10-22 15:52 34,552 ----a-w C:\Program Files\uninstall.exe 2007-09-11 09:19 908,968 ----a-w C:\Program Files\fraps.exe 2007-09-11 09:17 163,840 ----a-w C:\Program Files\fraps.dll 2007-09-11 09:17 104,448 ----a-w C:\Program Files\fraps64.dll 2007-09-11 09:17 1,683,968 ----a-w C:\Program Files\fraps64.dat 2007-09-11 09:16 135,168 ----a-w C:\Program Files\frapslcd.dll 2007-09-11 08:01 12,194 ----a-w C:\Program Files\changes.txt 2007-09-11 04:39 1,840 ----a-w C:\Program Files\README.HTM . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [ ] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-25 14:46 68856] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [2007-12-22 08:09 221056] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 12:48 1388544] "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 07:27 860160] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22 7700480] "nwiz"="nwiz.exe" [2006-10-22 11:22 1622016 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 11:22 86016] "BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-02 15:48 290816] "BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632] "OutpostFeedBack"="C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe" [ ] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048] "VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [ ] "VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [ ] "MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [ ] "MCUpdateExe"="C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe" [ ] "OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [ ] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=sockspy.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\LimeWire\\LimeWire.exe"= "C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"= "C:\\Program Files\\Xfire\\xfire.exe"= "C:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"= "C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"= "C:\\Program Files\\iTunes\\iTunes.exe"= "C:\\Program Files\\Azureus\\Azureus.exe"= "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"= "C:\\Program Files\\World of Warcraft\\WoW-2.3.0-frFR-downloader.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1234:UDP"= 1234:UDP:Star Wars®: Empire at War: Forces of Corruption "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-12 03:47] R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [2004-10-12 02:40] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-28 08:44:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-10 16:39:43 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . --------------------- DLLs a chargé sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\sockspy.dll PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\WINDOWS\system32\sockspy.dll . Temps d'accomplissement: 2008-03-10 16:41:14 ComboFix-quarantined-files.txt 2008-03-10 15:40:44 . 2008-03-09 12:33:36 --- E O F --- et voila mon scan, aurais tu une idée sur le ode d'erreur que je t'ai donné? si nn c pas grave. Cordialement Dju

je crois que j'ai parler trop vite, mon fichier services.exe me bouffe de nouveau tout mon UC, je ne comprend pas pourquoi, sa depend parfois il me bouffe mon UC parfois il se tient tranquil, franchement je suis vraiment desolé que sa continue, pourquoi est ce que mon fichier "services.exe" me boufferait il autant de memoire? Je suis vraiment desolé de continuer a vous emebter avec sa.... je vous met mon rapport HIJACKTHIS. et je lance un scan kaspersky en prevention. Mon SCAN HIJACKTHIS: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:53:14, on 9/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Julien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9894 bytes voila j'editereais mon message(celui-ci) et je mettrai la rapport kaspersky en dessus de celui d'hijackthis. encor desolé de continuer a t'embeter Bruce lee, merci de m'aider encor..Une derniere chose, spybot plantais a chaque fois que je voulais le lancer, je ne sais pas pourquoi (sans reponse) et la seul moyen de le quitter (gestionnaire des taches -> fin de tache ) donc je vien de le retelecharger et de le reinstallé ^^ Cordialement EDIT n°: 1 Voila ma page bleu de plantage de windows vient de revenir, mon scan kaspersky a donc ete interrompu je vais le recommencer mtn, mais cette fois j'ai les informations technique de l'erreur je vous les met: ***STOP 0x000000D1 (0x00000004, 0x00000002, 0x00000001, 0x88E38DCA) Voila, je ne suis pas sur a chque fois du nombre d'espace entre les differentes parties. EDIT n°: 2 voila mon rapport kaspersky (toujours infecté par un virus d'apres lui) ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Sunday, March 09, 2008 10:12:25 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 9/03/2008 Kaspersky Anti-Virus database records: 619352 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ V:\ Scan Statistics: Total number of scanned objects: 38454 Number of viruses found: 1 Number of infected objects: 1 Number of suspicious objects: 0 Duration of the scan process: 00:57:57 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\Julien\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\MSHist012008030920080310\index.dat Object is locked skipped C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Julien\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Julien\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Julien\UserData\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\sw_ae-20080309-210838.log Object is locked skipped C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.631 skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{49EAA784-2039-4FAC-8D75-C2F601053DE5}\RP127\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{2F3DBB3C-C2FF-4BDA-A6E2-2BB52AD9A7EC}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\bdss.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\bca4e2da.$$$ Object is locked skipped C:\WINDOWS\Temp\fa56d7ec.$$$ Object is locked skipped C:\WINDOWS\Temp\tmp000062e5\tmp00000000 Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed.

ok ben merci , pour tous ces conseil, un grand merci pour avoir desinfecté mon ordi (bruce lee, apollo, et le s autres) Un tt grand merci a l'equipe de zebulon.fr Allez bonne journée et encor MERCI!!!

bon ben voila ma page le prob de la page bleu c'est de nouveau barré, je crois que c'etait un de mes jeu qui fesait foiré le truc^^ J'ai aussi l'impression de ne plus avoir de probleme. Enfin le rapport de HIJACKTHIS nous le dira ^^ voila mon scan hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:48:51, on 9/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Documents and Settings\Julien\Bureau\HijackThis.exe C:\WINDOWS\System32\svchost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 9915 bytes

mouais bon j'ai fait le scan de hijackthis 3 fois (je vien de lle faire) et j'ai bien verifier et reverifier il n'y a pas cette fameuse ligne... ej redemarre mon ordi mtn

a ben j'ai un autre probleme, depuis ce matin, j'ai de nouveau cette fameuse page bleu, je suis e ntrain de jouer a Wow et la mon ordi se plante, et cette page bleu me dit, que windows a rencontré une erreur et a du fermer, et tt ce que je peux faire a ce momen la c'est eteindre mon ordinateur... je dois restauré mon systeme au point qu'on a créerpres avoir desactivé et reactivé ma restauration systeme?

voila mon rapport hijackthis, je passe un sdfix mtn. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:18:21, on 8/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Julien\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [OutpostFeedBack] C:\PROGRA~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ie_bar.dll (file missing) O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} (Java Plug-in 1.6.0_02) - O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) - O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 10346 bytes et voila mon rapport SDfix: SDFix: Version 1.153 Run by Julien on sam. 08/03/2008 at 20:25 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-08 20:34:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch] "Epoch"=dword:00000ac3 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:f4,1d,9e,60,39,20,64,b8,8e,6f,67,61,f8,1e,b4,ba,6b,a8,32,40,a9,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:f4,1d,9e,60,39,20,64,b8,8e,6f,67,61,f8,1e,b4,ba,6b,a8,32,40,a9,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 52\" scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe:*:Enabled:W40kWA" "C:\\Program Files\\Atari\\Act of War - Direct Action\\ACTOFWAR.EXE"="C:\\Program Files\\Atari\\Act of War - Direct Action\\ACTOFWAR.EXE:*:Enabled:ACTOFWAR" "C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire" "C:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe"="C:\\Program Files\\THQ\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:Enabled:DarkCrusade" "C:\\Program Files\\Eidos Interactive\\Hothouse Creations\\Gangsters 2\\Gangsters2SpawnedVersion.exe"="C:\\Program Files\\Eidos Interactive\\Hothouse Creations\\Gangsters 2\\Gangsters2SpawnedVersion.exe:*:Enabled:Gangsters 2" "C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\DOCUME~1\\Julien\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Julien\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media" "\\\\bureau2\\download\\StubInstaller.exe"="\\\\bureau2\\download\\StubInstaller.exe:*:Disabled:StubInstaller.exe" "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Disabled:Veoh Client" "C:\\Program Files\\World of Warcraft\\WoW-2.3.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-2.3.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : Files with Hidden Attributes : Mon 29 Aug 2005 121,240 A..HR --- "C:\Program Files\THQ\Dawn Of War\Disk1CheckW40k.EXE" Sat 20 Aug 2005 121,237 A..HR --- "C:\Program Files\THQ\Dawn Of War\Disk1Check.EXE" Mon 1 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Sun 18 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7193e51750a58e7819e67e708d07d8c3\BIT6.tmp" Wed 23 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT3.tmp" Finished! dis moi vite si je suis clean mtn ^^ Allez merci bruce lee et bonne soirée

et voila la scan de kaspersky est fini: (plus que i virus (on progresse on progresse) Merci Le scan: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Saturday, March 08, 2008 6:15:28 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 8/03/2008 Kaspersky Anti-Virus database records: 614319 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ V:\ Scan Statistics: Total number of scanned objects: 37891 Number of viruses found: 1 Number of infected objects: 1 Number of suspicious objects: 0 Duration of the scan process: 00:57:42 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\Julien\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Julien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Julien\Local Settings\Historique\History.IE5\MSHist012008030820080309\index.dat Object is locked skipped C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Julien\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Julien\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Julien\UserData\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\sw_ae-20080308-171500.log Object is locked skipped C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.631 skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{49EAA784-2039-4FAC-8D75-C2F601053DE5}\RP126\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\bdss.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\bca4e2da.$$$ Object is locked skipped C:\WINDOWS\Temp\fa56d7ec.$$$ Object is locked skipped C:\WINDOWS\Temp\tmp00007fa7\tmp00000000 Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. et voila (encor une fois merci a vous)

bon va falloir qu'on m'explique, je sais pas si mon "services.exe" lit dans mes pensées, mais dans la minute ou j'ai posté mon dernier message il est redevenu normal (enfin je crois) (dans les 9000/10000 ko) je ne comprend plus rien O_o A au fait un reuc bizarre aussi, j'ai des problemes avec Internet Explorer, je sais pas il n'arrive pas a afifcher votre page (zebulon.fr) que ce soit le forum ou autres, il plante completement. c'est pour sa que j'utilise Mozilla firefox Bon allez je retourne au scan , je dois vous rajouter un scan hijackthis? (au cas ou)?