Pacifier

comment tu sait sa toi ? ^^ tu t'est conecter a la webcam ? xd ps: awi j'ai trouver ^^ voila c proteger merci de me le faire remarquer ^^

effectivement elle a été supprimer merci bien pour le support probléme resolu

La chose que tu me demande de faire avec OTMoveIt ne fonctionne pas voici un screen : Je suis exactement se que tu me dit pourtant me serais je tromper ? Ps: en tout cas probléme resolu le virus ne se manifeste plus merci bien

Voila j'ai fait se que tu ma dit ( -- A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu. cette question je ne l'ai pas eu) Voila les rapport : donc pour SmitfraudFix: SmitFraudFix v2.252 Rapport fait à 11:31:52,89, 12/11/2007 Executé à partir de G:\Sur le buro\telechargement\b\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés D:\windows\bonrep.dll supprimé D:\windows\kbdctrl.dll supprimé Deleting [HKEY_CLASSES_ROOT\CLSID\{17A352EF-4C14-4BD1-B5EE-C8AEDD5EA5B8}] Deleting [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{17A352EF-4C14-4BD1-B5EE-C8AEDD5EA5B8}] D:\windows\neobus.dll supprimé Deleting [HKEY_CLASSES_ROOT\CLSID\{05B96343-39AA-4B5C-8713-32347C4CB851}] D:\windows\privacy_danger\ supprimé D:\windows\qdertu.exe supprimé D:\DOCUME~1\PETIT\Bureau\Error Cleaner.url supprimé D:\DOCUME~1\PETIT\Bureau\Privacy Protector.url supprimé D:\DOCUME~1\PETIT\Bureau\Spyware?Malware Protection.url supprimé D:\DOCUME~1\PETIT\Favoris\Error Cleaner.url supprimé D:\DOCUME~1\PETIT\Favoris\Privacy Protector.url supprimé D:\DOCUME~1\PETIT\Favoris\Spyware?Malware Protection.url supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{D92CDAD2-FC32-49C5-A3A4-0630B4D1317F}: NameServer=212.27.32.5,212.27.32.168 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D92CDAD2-FC32-49C5-A3A4-0630B4D1317F}: NameServer=212.27.32.5,212.27.32.168 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D92CDAD2-FC32-49C5-A3A4-0630B4D1317F}: NameServer=212.27.32.5,212.27.32.168 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D92CDAD2-FC32-49C5-A3A4-0630B4D1317F}: NameServer=212.27.32.5,212.27.32.168 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin et pour hijackthis : (effectuez sous windows normal (pas en mode sans echec)): Logfile of HijackThis v1.99.1 Scan saved at 11:35:47, on 12/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\windows\System32\smss.exe D:\windows\system32\winlogon.exe D:\windows\system32\services.exe D:\windows\system32\lsass.exe D:\windows\system32\svchost.exe D:\windows\System32\svchost.exe D:\windows\system32\spoolsv.exe D:\windows\Explorer.EXE D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe D:\Program Files\Microsoft LifeCam\MSCamS32.exe D:\Program Files\Eset\nod32krn.exe D:\windows\system32\nvsvc32.exe D:\windows\system32\oodag.exe G:\Program Files\alcohol\StarWind\StarWindService.exe D:\windows\system32\svchost.exe D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe D:\windows\system32\RUNDLL32.EXE D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe D:\WINDOWS\system32\LVCOMSX.EXE D:\Program Files\Logitech\Video\LogiTray.exe D:\Program Files\Eset\nod32kui.exe D:\windows\system32\oodtray.exe D:\windows\vVX6000.exe D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe D:\windows\system32\ctfmon.exe D:\windows\lclock.exe D:\Program Files\Logitech\Video\FxSvr2.exe G:\Sur le buro\telechargement\b\Nouveau dossier\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll O2 - BHO: MSVPS System - {3C33240D-D292-4E3C-BB5C-3EC6541B0480} - D:\windows\ipwyptfg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - D:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - D:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O3 - Toolbar: The bonrep - {17943327-95B1-4F8B-9534-8F82C2497211} - D:\windows\bonrep.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [OODefragTray] D:\windows\system32\oodtray.exe O4 - HKLM\..\Run: [VX6000] D:\windows\vVX6000.exe O4 - HKLM\..\Run: [LifeCam] "D:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [uVS11 Preload] D:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] D:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [LClock] lclock.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Program Files\VisualRoute Lite Edition\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Program Files\VisualRoute Lite Edition\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O17 - HKLM\System\CCS\Services\Tcpip\..\{D92CDAD2-FC32-49C5-A3A4-0630B4D1317F}: NameServer = 212.27.32.5,212.27.32.168 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Capture Device Service - InterVideo Inc. - D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NMIndexingService - Unknown owner - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\windows\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\windows\system32\oodag.exe O23 - Service: Radmin Server V3 (RServer3) - Unknown owner - D:\windows\system32\rserver30\RServer3.exe" /service (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\alcohol\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Pour l'instant le virus ne se manifeste pas je vais atendre un peu voir et reposter si il recommence pourriez vous me dire si les rapport sont correct ou il y a encore quelque chose de mauvais ? merci d'avance

Voila le rapport angelique : SmitFraudFix v2.252 Rapport fait à 11:07:47,51, 12/11/2007 Executé à partir de D:\Program Files\Mozilla Firefox\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process D:\windows\System32\smss.exe D:\windows\system32\winlogon.exe D:\windows\system32\services.exe D:\windows\system32\lsass.exe D:\windows\system32\svchost.exe D:\windows\System32\svchost.exe D:\windows\system32\spoolsv.exe D:\windows\Explorer.EXE D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe D:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe D:\Program Files\Microsoft LifeCam\MSCamS32.exe D:\Program Files\Eset\nod32krn.exe D:\windows\system32\nvsvc32.exe D:\windows\system32\oodag.exe G:\Program Files\alcohol\StarWind\StarWindService.exe D:\windows\system32\svchost.exe D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe D:\windows\system32\RUNDLL32.EXE D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe D:\WINDOWS\system32\LVCOMSX.EXE D:\Program Files\Logitech\Video\LogiTray.exe D:\Program Files\Eset\nod32kui.exe D:\windows\system32\oodtray.exe D:\windows\vVX6000.exe D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe D:\windows\system32\ctfmon.exe D:\windows\lclock.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\Logitech\Video\FxSvr2.exe D:\windows\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» D:\ »»»»»»»»»»»»»»»»»»»»»»»» D:\windows D:\windows\bonrep.dll PRESENT ! D:\windows\kbdctrl.dll PRESENT ! D:\windows\neobus.dll PRESENT ! D:\windows\qdertu.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» D:\windows\system »»»»»»»»»»»»»»»»»»»»»»»» D:\windows\Web »»»»»»»»»»»»»»»»»»»»»»»» D:\windows\system32 »»»»»»»»»»»»»»»»»»»»»»»» D:\windows\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\PETIT »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\PETIT\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\PETIT\Favoris D:\DOCUME~1\PETIT\Favoris\Error Cleaner.url PRESENT ! D:\DOCUME~1\PETIT\Favoris\Privacy Protector.url PRESENT ! D:\DOCUME~1\PETIT\Favoris\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau D:\DOCUME~1\PETIT\Bureau\Error Cleaner.url PRESENT ! D:\DOCUME~1\PETIT\Bureau\Privacy Protector.url PRESENT ! D:\DOCUME~1\PETIT\Bureau\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: 3Com Gigabit LOM (3C940) - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.32.5 DNS Server Search Order: 212.27.32.168 HKLM\SYSTEM\CCS\Services\Tcpip\..\{D92CDAD2-FC32-49C5-A3A4-0630B4D1317F}: NameServer=212.27.32.5,212.27.32.168 HKLM\SYSTEM\CS1\Services\Tcpip\..\{D92CDAD2-FC32-49C5-A3A4-0630B4D1317F}: NameServer=212.27.32.5,212.27.32.168 HKLM\SYSTEM\CS2\Services\Tcpip\..\{D92CDAD2-FC32-49C5-A3A4-0630B4D1317F}: NameServer=212.27.32.5,212.27.32.168 HKLM\SYSTEM\CS3\Services\Tcpip\..\{D92CDAD2-FC32-49C5-A3A4-0630B4D1317F}: NameServer=212.27.32.5,212.27.32.168 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin merci de m'aidez si tu as besoin d'autre information fais le moi savoir

Donc voila après mal d'analyse sans succès,dont fixnetsky.exe,spybot shearch and destroy,avg anti-spyware,ad aware .Et comme j'ai un windows lsd le systéme de restauration n'est pas activer donc pas possible d'utiliser cette solution Je suis en perte d'idées voila mon hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 08:17:18, on 12/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\windows\System32\smss.exe D:\windows\system32\winlogon.exe D:\windows\system32\services.exe D:\windows\system32\lsass.exe D:\windows\system32\svchost.exe D:\windows\System32\svchost.exe D:\windows\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe D:\Program Files\Microsoft LifeCam\MSCamS32.exe D:\Program Files\Eset\nod32krn.exe D:\windows\system32\nvsvc32.exe D:\windows\system32\oodag.exe G:\Program Files\alcohol\StarWind\StarWindService.exe D:\windows\system32\svchost.exe D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe D:\windows\system32\RUNDLL32.EXE D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe D:\WINDOWS\system32\LVCOMSX.EXE D:\Program Files\Logitech\Video\LogiTray.exe D:\Program Files\Eset\nod32kui.exe D:\windows\system32\oodtray.exe D:\windows\vVX6000.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe D:\windows\system32\ctfmon.exe D:\windows\lclock.exe D:\Program Files\Logitech\Video\FxSvr2.exe D:\Program Files\Mozilla Firefox\firefox.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\MSN Messenger\usnsvc.exe D:\windows\system32\rundll32.exe D:\windows\explorer.exe D:\windows\explorer.exe G:\Sur le buro\telechargement\b\Nouveau dossier\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll O2 - BHO: MSVPS System - {3C33240D-D292-4E3C-BB5C-3EC6541B0480} - D:\windows\ipwyptfg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - D:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - D:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll O3 - Toolbar: The bonrep - {17943327-95B1-4F8B-9534-8F82C2497211} - D:\windows\bonrep.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [OODefragTray] D:\windows\system32\oodtray.exe O4 - HKLM\..\Run: [VX6000] D:\windows\vVX6000.exe O4 - HKLM\..\Run: [LifeCam] "D:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [uVS11 Preload] D:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] D:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [LClock] lclock.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Program Files\VisualRoute Lite Edition\vrie.dll O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - D:\Program Files\VisualRoute Lite Edition\vrie.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O17 - HKLM\System\CCS\Services\Tcpip\..\{D92CDAD2-FC32-49C5-A3A4-0630B4D1317F}: NameServer = 212.27.32.5,212.27.32.168 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: neobus - {05B96343-39AA-4B5C-8713-32347C4CB851} - D:\windows\neobus.dll O21 - SSODL: kbdctrl - {17A352EF-4C14-4BD1-B5EE-C8AEDD5EA5B8} - D:\windows\kbdctrl.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Capture Device Service - InterVideo Inc. - D:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NMIndexingService - Unknown owner - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\windows\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - D:\windows\system32\oodag.exe O23 - Service: Radmin Server V3 (RServer3) - Unknown owner - D:\windows\system32\rserver30\RServer3.exe" /service (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Program Files\alcohol\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Merci au gens qui trouverons la solution bonne journée