jeje77

Salut Man73 Je ne peut pas effacer ce fichier "parent.lock" car Firefox l'utilise et il s'efface quand je ferme Firefox. Quand je fais propriété il fait 0 octet et on voit qu'il est créer à l'ouverture de Firefox

Salut à tous !!! je ne peut pas lancer Firefox et Thunderbird v2.0.0.12 en même temps un message d'erreur disant "Thunderbird est déjà en cour d'exécution mais ne répond pas. Pour ouvrir une nouvelle fenêtre, vous devez d'abord arrêter le processus thunderbird existant ou redémarrer votre système." que dois-je faire ? j'ai désinstaller et réinstaller les deux programmes, mais c'est toujours pareil. J'ai télécharger les setup version FR sur le site de l'éditeur.

Merci pour tous les conseils prodigués et la clarté dans les explications Longue vie au site A+

Hello !!! Je viens de remarquer que dans les lignes 023 à plusieurs endroits, il y a des (file missing) est ce normale ??? et faut-il les fixer ?

OUF !!!!! pas eu besoin de Norton_Removal_Tool ça a été chaud chaud Bon j'explique - Restauration système à une date antérieure avec Norton antivirus installé (et non Norton internet security) - Désinstallation de norton (par Ajout suppression de programme) puis réinstallation N.A.V - désactivation du service client DNS apparemment, tout est revenu normal le live update c'est déroulé normalement un petit rapport Hijackthis pour la forme Logfile of HijackThis v1.99.1 Scan saved at 20:05:06, on 29/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\ClocX\ClocX.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\zabkat\xplorer2\xplorer2_UC.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\NORTON~1\Navw32.exe D:\Utilitaires\Hopital PC\Hijackthis Version Française\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe j'espère que ça va tourner normalement A+

C'est la mouise mon adjudant !!!! j'ai désinstaller Norton antivirus mais plantage avant la fin, pas moyen de le reinstaller et encore moins de finir la desinstallation j'ai suprimer les répertoires manuellement ainsi qu'un nettoyage de la BDR avec tunesup utilities et CCleaner Je vais essayer de desactiver CLEINT DNS A+

Je post depuis mon PC Portable Norton AV 2007 Ce matin j'ai allumé l'ordinateur et il rame comme s'est pas possible. J'ai été sur le forum Malekal.com (très instructif), par la suite j'ai changé le fichier HOSTS (dans le but de bloquer des sites suspects si j'ai bien compris). J'ai lancé Hijackthis mais il rame, l'ouverture après le lancement au moins 5 min et le scan, ça fait 10 min que je l'ai lancé et toujours pas fini il a ramé sur -014-et le -023- n'en fini pas Je viens de voir apparaitre mon gestionnaire de taches (au moins 30min d'attente) mais je ne vois pas dedans tout les éléments de N.A.V qui doivent ce lancer il n'y a que -nvsvc32.exe- et NAVAPSVC.EXE, NPFMNTOR.EXE, NSCSRVCE.EXE n'apparaissent pas alors qu'avant ils etaient présent en taches de fond. Je vais peut être désinstaller mon Antivirus et le réinstaller si je peut gros désespoir je pensait que c'était presque fini ma galère c'est pas grave on vaincra TAIAUAUAUAUAUAU !!!!!!!!! :P

Voila j'ai refait la manip mais je n'arrive pas à m'en débarrasser J'ai l'impression de tourner en rond :P le dernier scan effectué : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, February 28, 2008 10:38:03 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/02/2008 Enregistrements dans la base antivirus Kaspersky : 539925 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Dossiers: C:\RECYCLER\ C:\System Volume Information\ D:\RECYCLER\ D:\System Volume Information\ E:\RECYCLER\ E:\System Volume Information\ F:\RECYCLER\ F:\System Volume Information\ Statistiques de l'analyse: Total d'objets analysés: 10925 Nombre de virus trouvés: 2 Nombre d'objets infectés: 2 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:22:51 Nom de l'objet infecté / Nom du virus / Dernière action C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP2\change.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{CDC8C0C0-C88A-41AE-90AC-524C4FEF8DAA}\RP29\A0013382.EXE Infecté : not-virus:BadJoke.Win32.Enfin.a ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré E:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP2\change.log L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\_restore{424CA1AA-D7D8-4852-BE41-9C960CE4A8B4}\RP83\A0020736.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré F:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP2\change.log L'objet est verrouillé ignoré Analyse terminée. Je commence à me ... voila le dernier hijackthis Logfile of HijackThis v1.99.1 Scan saved at 22:51:26, on 28/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\ClocX\ClocX.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\mshearts.exe C:\Program Files\FlashGet\flashget.exe D:\Utilitaires\Hopital PC\Hijackthis Version Française\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

J'ai refait le scan du disque voici le rapport ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, February 28, 2008 4:25:01 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/02/2008 Enregistrements dans la base antivirus Kaspersky : 539051 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ J:\ K:\ Statistiques de l'analyse: Total d'objets analysés: 120526 Nombre de virus trouvés: 2 Nombre d'objets infectés: 2 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:47:50 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-28_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\613C4759.TMP L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\7E60AF2D.TMP L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Local Settings\Historique\History.IE5\MSHist012008022620080227\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Local Settings\Historique\History.IE5\MSHist012008022720080228\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Local Settings\Historique\History.IE5\MSHist012008022820080229\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Jetico\Jetico Personal Firewall\firewall.1.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd1293.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{CDC8C0C0-C88A-41AE-90AC-524C4FEF8DAA}\RP29\A0013382.EXE Infecté : not-virus:BadJoke.Win32.Enfin.a ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\_restore{424CA1AA-D7D8-4852-BE41-9C960CE4A8B4}\RP83\A0020736.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré Analyse terminée.

Bon j'ai fait le scan en ligne, il reste 2 véroles dans D:\System Volume Information. Je n'arrive pas à avoir accès ce répertoire et à le virer . Je n'ai pas remis la restauration du système en fonction est ce que ça viendrait de là ? Je vais essayer de remettre la restauration, de rebooter et de l'annuler à nouveau puis de refaire un Scan du disque D:\

c'est parti pour la manip et les supressions A+

Salut Thanos ! voila j'ai fait l'analyse sur Kaspersky et je te post le rapport ( y'a quelque "hic" ) :P A+ ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, February 27, 2008 5:04:25 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/02/2008 Enregistrements dans la base antivirus Kaspersky : 537732 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ Statistiques de l'analyse: Total d'objets analysés: 154237 Nombre de virus trouvés: 5 Nombre d'objets infectés: 14 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 04:36:25 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-27_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\55803D3C.TMP L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\6F9D5B7D.TMP L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Local Settings\Historique\History.IE5\MSHist012008022720080228\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Jerome\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Jetico\Jetico Personal Firewall\firewall.39.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré C:\QooBox\Quarantine\C\WINDOWS\system32\wmmfilt32.dll.vir Infecté : Trojan.Win32.Agent.dwg ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP29\A0015382.dll Infecté : Trojan.Win32.Agent.dwg ignoré C:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP35\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd1293.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{CDC8C0C0-C88A-41AE-90AC-524C4FEF8DAA}\RP29\A0013382.EXE Infecté : not-virus:BadJoke.Win32.Enfin.a ignoré E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\eMule\Blackjack Professional v3.0.99\CVBJ.EXE Infecté : Trojan-Dropper.Win32.KGen.di ignoré F:\eMule\Blackjack Professional v3.0.99.zip/CVBJ.EXE Infecté : Trojan-Dropper.Win32.KGen.di ignoré F:\eMule\Blackjack Professional v3.0.99.zip ZIP: infecté - 1 ignoré F:\eMule\Font Creator Program v4.5.zip/patcher.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré F:\eMule\Font Creator Program v4.5.zip ZIP: infecté - 1 ignoré F:\eMule\SimonTools AntiSpam v1.12 French\BS-AS112.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré F:\eMule\SimonTools AntiSpam v1.12 French.zip/BS-AS112.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré F:\eMule\SimonTools AntiSpam v1.12 French.zip ZIP: infecté - 1 ignoré F:\eMule\SimonTools XP Tuner v1.12 French.zip/BS-XT112.exe Infecté : Trojan-Dropper.Win32.KGen.dk ignoré F:\eMule\SimonTools XP Tuner v1.12 French.zip ZIP: infecté - 1 ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\_restore{424CA1AA-D7D8-4852-BE41-9C960CE4A8B4}\RP83\A0020736.exe Infecté : Trojan-Dropper.Win32.KGen.do ignoré F:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP35\change.log L'objet est verrouillé ignoré I:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP35\change.log L'objet est verrouillé ignoré Analyse terminée.

Non Thanos je ne l'ai pas fait . Je le ferais mercredi sans faute car ce soir j'ai pas le courage et demain je bosse . En attendant je te souhaite une bonne soirée Ah tant que j'y pense, j'ai installé Jetico Personal Firewall (en français et gratuit que demande le peuple!!!) que pense tu de ce Firewall ?

Salut Thanos Maintenant tout va pour le mieux j'ai viré cette ligne et tout tourne bien. Je te remercie toi et tous les autres membres qui aident les néophytes de mon genre dans leurs galères. Malgré ces problèmes, on apprend quand même pas mal de choses (bien sur celles qui restent à notre portée) En tout cas longue vie au site et à ce forum

Salut la compagnie Je reviens pour mon problème qui apparemment n'en est plus un puisque je n'ai plus d'envois emails. Mais je n'ai pas eu de réponses dois-je comprendre que je peu fixer cette ligne (O20 - Winlogon Notify: wmmfilt32 - C:\WINDOWS\SYSTEM32\wmmfilt32.dll ) avec Hijackthis ? A+

Salut Thanos Je viens de faire la manip que tu m'a dit je te post le résultat de combofix et j'ai lancé Hijackthis juste après. La ligne 020 est noté " file missing " est ce qu'il faut la Fixée avec Hijackthis ? ( je préfère l'opinion d'une personne avisée ) Pour l'instant, je n'ai plus d'envoi d'eMails. Les lignes 018 pourraient-elles venir d'Office 2007 ? O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: wmmfilt32 - wmmfilt32.dll (file missing) Merci pour l'aide et je trouve très enrichissant les explications et les manips A+ Le résultat de combofix : ComboFix 08-02-20.2 - Jerome 2008-02-22 8:12:43.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.677 [GMT 1:00] Endroit: C:\Documents and Settings\Jerome\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Jerome\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\system32\wmmfilt32.dll F:\FlashGet Downloads\Softwares\Utilitaires\uedit32f\\Ultraedit_Keygen.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\wmmfilt32.dll F:\FlashGet Downloads\Softwares\Utilitaires\uedit32f\\Ultraedit_Keygen.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_IPRIP -------\Iprip ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-22 to 2008-02-22 )))))))))))))))))))))))))))))))))))) . 2008-02-21 11:49 . 2008-02-21 11:49 <REP> d-------- C:\Program Files\Orca 2008-02-21 08:04 . 2008-02-21 08:04 <REP> d-------- C:\WINDOWS\system32\LogFiles 2008-02-19 19:06 . 2006-03-29 15:05 32,768 --------- C:\WINDOWS\system32\IJRMF.exe 2008-02-19 18:57 . 2008-02-19 18:57 <REP> d-------- C:\Program Files\CCleaner 2008-02-19 18:46 . 2008-02-19 18:46 <REP> d-------- C:\Program Files\CleanUp! 2008-02-16 14:49 . 2008-02-22 08:17 <REP> d-------- C:\Program Files\Spamihilator 2008-02-15 12:39 . 2008-02-15 12:39 <REP> d-------- C:\Program Files\K-Lite Codec Pack 2008-02-15 12:03 . 2008-02-15 12:03 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\vlc 2008-02-15 11:53 . 2008-02-15 12:35 <REP> d-------- C:\WINDOWS\system32\quicktime 2008-02-15 11:53 . 2008-02-15 11:53 <REP> d-------- C:\Program Files\XviD 2008-02-15 11:53 . 2008-02-15 11:53 <REP> d-------- C:\Program Files\DivXCodec 2008-02-15 11:53 . 2008-02-15 11:53 <REP> d-------- C:\Program Files\DivX 2008-02-15 11:51 . 2008-02-15 11:51 <REP> d-------- C:\Program Files\AVIcodec 2008-02-13 21:51 . 2008-02-13 21:51 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-02-13 17:13 . 2008-02-13 17:13 <REP> dr-h----- C:\Documents and Settings\Jerome\Application Data\SecuROM 2008-02-13 17:13 . 2008-02-13 17:13 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-02-13 13:49 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2008-02-13 13:49 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2008-02-13 13:49 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2008-02-13 13:49 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2008-02-13 13:49 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2008-02-13 13:49 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2008-02-13 13:49 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll 2008-02-13 11:50 . 2008-02-13 11:50 <REP> d-------- C:\Program Files\MSXML 4.0 2008-02-13 10:45 . 2001-08-23 17:47 53,760 --a------ C:\WINDOWS\system32\sw_wheel.dll 2008-02-13 10:45 . 2001-08-23 17:47 53,760 --a--c--- C:\WINDOWS\system32\dllcache\sw_wheel.dll 2008-02-13 10:45 . 2001-08-23 17:47 41,472 --a------ C:\WINDOWS\system32\sw_effct.dll 2008-02-13 10:45 . 2001-08-23 17:47 41,472 --a--c--- C:\WINDOWS\system32\dllcache\sw_effct.dll 2008-02-13 10:44 . 2001-08-17 22:02 35,200 --a------ C:\WINDOWS\system32\drivers\msgame.sys 2008-02-13 10:44 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\msgame.sys 2008-02-13 10:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-02-13 10:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-02-13 10:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-02-13 10:05 . 2008-02-13 10:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WhereIsIt 2008-02-13 09:26 . 2008-02-22 08:12 <REP> d-------- C:\Program Files\FlashGet 2008-02-13 09:14 . 2008-02-13 09:22 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\IDMComp 2008-02-12 19:51 . 2008-02-12 19:51 <REP> d-------- C:\Program Files\Smart Projects 2008-02-12 19:49 . 2008-02-12 19:49 <REP> d-------- C:\Program Files\DAEMON Tools 2008-02-12 19:49 . 2008-02-12 19:49 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2008-02-12 19:43 . 2008-02-12 19:43 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-02-12 19:43 . 2008-02-12 19:43 96,256 --a------ C:\WINDOWS\system32\drivers\sptd1293.sys 2008-02-12 19:41 . 2008-02-12 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe 2008-02-12 19:38 . 2008-02-12 19:38 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe 2008-02-12 19:33 . 2008-02-12 19:33 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\Droppix 2008-02-12 19:33 . 2005-11-09 09:00 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll 2008-02-12 19:33 . 2004-06-05 19:33 139,264 --a------ C:\WINDOWS\system32\RLAPEDec.ax 2008-02-12 19:33 . 2004-04-27 16:05 98,304 --a------ C:\WINDOWS\system32\RLMPCDec.ax 2008-02-12 19:32 . 2008-02-12 19:32 <REP> d-------- C:\Program Files\illiminable 2008-02-12 19:32 . 2008-02-12 19:38 <REP> d-------- C:\Program Files\Fichiers communs\Droppix 2008-02-12 19:32 . 2008-02-12 19:38 <REP> d-------- C:\Program Files\Droppix 2008-02-12 19:32 . 2008-02-12 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Droppix 2008-02-12 19:32 . 2005-11-09 09:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll 2008-02-12 19:32 . 2005-11-09 09:00 487,424 --a-s---- C:\WINDOWS\system32\msvcp70.dll 2008-02-12 19:32 . 2005-11-09 09:00 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-02-12 19:28 . 2008-02-12 19:29 <REP> d-------- C:\Program Files\ClocX 2008-02-12 19:19 . 2008-02-12 19:21 2,323,968 --a------ C:\WINDOWS\system32\TUKernel.exe 2008-02-12 19:12 . 2008-02-12 19:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2007 2008-02-12 19:12 . 2008-02-12 19:12 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\TuneUp Software 2008-02-12 19:12 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-02-12 19:11 . 2008-02-12 19:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-12 19:11 . 2008-02-12 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-02-12 19:09 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-02-12 19:09 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Program Files\ScanSoft 2008-02-12 19:06 . 2008-02-13 11:50 <REP> d--h----- C:\Program Files\InstallShield Installation Information 2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared 2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\ScanSoft 2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanWizard 2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir 2008-02-12 19:06 . 2008-02-12 19:06 525 --a------ C:\WINDOWS\MAXLINK.INI 2008-02-12 19:05 . 2008-02-15 11:48 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield 2008-02-12 19:04 . 2002-11-20 15:15 729,088 --a------ C:\WINDOWS\system32\CNQA1209.DLL 2008-02-12 19:04 . 2002-11-20 13:42 507,904 --a------ C:\WINDOWS\system32\CNQL1209.DLL 2008-02-12 19:04 . 2001-07-20 15:25 393,225 --a------ C:\WINDOWS\system32\CNQ1209F.PLG 2008-02-12 19:04 . 2001-08-31 19:02 393,225 --a------ C:\WINDOWS\system32\CNQ1209B.PLG 2008-02-12 19:04 . 2001-09-26 13:20 393,225 --a------ C:\WINDOWS\system32\CNQ12091.PLG 2008-02-12 19:04 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL 2008-02-12 19:04 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe 2008-02-12 19:04 . 2002-11-15 10:15 40,960 --a------ C:\WINDOWS\system32\CNQU83.DLL 2008-02-12 18:00 . 2008-02-12 18:00 <REP> d-------- C:\Program Files\Fichiers communs\CANON 2008-02-12 18:00 . 2004-01-14 02:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE 2008-02-12 17:59 . 2008-02-12 17:59 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information 2008-02-12 17:59 . 2008-02-12 17:59 <REP> d--h----- C:\Program Files\CanonBJ 2008-02-12 17:59 . 2008-02-12 17:59 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ 2008-02-12 17:59 . 2006-06-23 06:00 163,840 --a------ C:\WINDOWS\system32\CNMLM89.DLL 2008-02-12 17:57 . 2008-02-12 19:06 <REP> d-------- C:\Program Files\Canon 2008-02-12 16:46 . 2008-02-12 16:46 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\Thunderbird 2008-02-12 16:46 . 2008-02-12 16:46 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\Talkback 2008-02-12 16:44 . 2008-02-12 16:44 0 --a------ C:\WINDOWS\nsreg.dat 2008-02-12 16:43 . 2008-02-12 16:43 <REP> d-------- C:\Program Files\MozBackup 2008-02-12 16:42 . 2008-02-21 08:21 <REP> d-------- C:\Program Files\Mozilla Thunderbird 2008-02-12 16:37 . 2008-02-12 16:37 <REP> d-------- C:\Program Files\MSBuild 2008-02-12 16:37 . 2008-02-12 16:38 <REP> d-------- C:\Program Files\Microsoft Works 2008-02-12 16:34 . 2008-02-12 16:37 <REP> d-------- C:\WINDOWS\SHELLNEW 2008-02-12 16:33 . 2008-02-12 16:33 <REP> dr-h----- C:\MSOCache 2008-02-12 16:33 . 2008-02-21 11:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-12 16:18 . 2008-02-12 16:26 <REP> d-------- C:\Program Files\Microsoft Money 2005 2008-02-12 16:07 . 2008-02-12 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Absolutist 2008-02-12 15:53 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2008-02-12 15:53 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-22 07:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-12 14:05 --------- d-----w C:\Program Files\Norton AntiVirus 2008-02-12 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-02-12 13:11 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2008-02-12 13:11 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-02-12 13:11 --------- d-----w C:\Program Files\Symantec 2008-02-12 11:54 --------- d-----w C:\Program Files\microsoft frontpage 2008-02-12 11:51 --------- d-----w C:\Program Files\Services en ligne 2008-01-29 01:53 612,864 ----a-w C:\WINDOWS\system32\x264vfw.dll 2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll 2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll 2008-01-06 11:11 679,936 ----a-w C:\WINDOWS\system32\spsplib1.dll 2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll 2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll 2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2006-10-03 10:44 108 --sha-r C:\WINDOWS\neoqaz2.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904] "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 00:10 313352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 00:04 84640] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 18:22 26248] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480] "nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768] "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872] "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600] "Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152] "ClocX"="C:\Program Files\ClocX\ClocX.exe" [2005-01-26 10:04 270336] "Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [2008-01-06 12:20 1003520] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmmfilt32] wmmfilt32.dll R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-08 14:46] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 11:00] S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-05-18 20:00] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10] S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Scheduled Tasks/TÆ’ches planifi‚es' "2008-02-15 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe "2008-02-15 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - Jerome.job"

Salut !!!! J'ai des émissions de messages intempestifs Dans un rapport Hijackthis, j'ai remarqué 3 lignes qui me paraissent bizarre qu'en pensez-vous ? O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: wmmfilt32 - C:\WINDOWS\SYSTEM32\wmmfilt32.dll

Salut !!!! J'ai des émissions de messages intempestifs Dans un rapport Hijackthis, j'ai remarqué 3 lignes qui me paraissent bizarre qu'en pensez-vous ? O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: wmmfilt32 - C:\WINDOWS\SYSTEM32\wmmfilt32.dll

je suis aller sur le site -http://virusscan.jotti.org/- pour faire analyser le fichier wmmfilt32.dll File: wmmfilt32.dll Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: bdca467c7d2b0798e06336526b1f2cd4 Packers detected: - Bit9 reports: File not found Scan taken on 20 Feb 2008 15:58:24 (GMT) A-Squared Found nothing AntiVir Found TR/Hijacker.Gen ArcaVir Found nothing Avast Found nothing AVG Antivirus Found Downloader.Small.60.AO BitDefender Found nothing ClamAV Found nothing CPsecure Found Troj.W32.Agent.dwg Dr.Web Found Trojan.Litter F-Prot Antivirus Found nothing F-Secure Anti-Virus Found Trojan.Win32.Agent.dwg Fortinet Found W32/Agent.DWG!tr Ikarus Found Virus.Trojan.Win32.Agent.dwg Kaspersky Anti-Virus Found Trojan.Win32.Agent.dwg NOD32 Found nothing Norman Virus Control Found W32/Agent.EGNI Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found Mal/Generic-A VirusBuster Found nothing VBA32 Found Trojan.Win32.Agent.dwg la ligne se trouve dans le rapport hijacktis O20 - Winlogon Notify: wmmfilt32 - C:\WINDOWS\SYSTEM32\wmmfilt32.dll Quelques temps auparavant, j'ai eu la même mésaventure et dans le post que j'avais fait , ANGELIQUE m'avais indiqué ce site pour faire une analyse de fichier ligne semblable : O20 - Winlogon Notify: serialui32 - C:\WINDOWS\SYSTEM32\serialui32.dll fichier analysé : serialui32.dll ce qui avais marché !!!!!

Après avoir parcouru le forum sécurité, j'ai suivi la procédure de Megataupe "Pré-Nettoyage d'un PC infecté, procédure pré-HijackThis". je post les rapports de scan d'ANTIVIR et de HIJACKTHIS et de COMBOFIX que j'ai fait hier soir et localisé ce matin Merci pour vos éclaircissements. AntiVir PersonalEdition Classic Report file date: 2008-02-21 12:06 Scanning for 835736 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Jerome Computer name: AMD3200 Version information: BUILD.DAT : 270 15603 Bytes 2007-09-19 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 2007-08-23 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 2007-08-16 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 2007-08-14 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 2007-08-21 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 14:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 2007-09-13 14:26:55 ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 2007-09-13 14:27:04 ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 2007-09-13 14:27:13 AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 2007-09-17 17:43:56 AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 2007-07-18 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 2007-08-03 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 2007-07-18 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 2007-08-28 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 2007-07-18 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 2007-08-07 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 2007-08-21 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2007-07-23 09:37:21 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: I:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: 2008-02-21 12:06 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! Master boot sector HD2 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Boot sector 'I:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '26' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\ComboFix\nircmd.cfexe [DETECTION] Contains detection pattern of the application APPL/NirCmd.1 [WARNING] The file was ignored! C:\ComboFix\nircmd.com [DETECTION] Contains detection pattern of the application APPL/NirCmd.1 [WARNING] The file was ignored! C:\ComboFix\psexec.cfexe [DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072 [WARNING] The file was ignored! C:\WINDOWS\Nircmd.exe [DETECTION] Contains detection pattern of the application APPL/NirCmd.1 [iNFO] The file was moved to '482f65ea.qua'! C:\WINDOWS\system32\drivers\dtscsi.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd1293.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <Utilitaires> D:\Utilitaires\Hopital PC\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file [iNFO] The file was moved to '480f6c68.qua'! Begin scan in 'F:\' <Internet> F:\FlashGet Downloads\Softwares\Anti-Spywares\ComboFix.exe [0] Archive type: RAR SFX (self extracting) --> 327882R2FWJFW\nircmd.com [DETECTION] Contains detection pattern of the application APPL/NirCmd.1 --> 327882R2FWJFW\nircmd.cfexe [DETECTION] Contains detection pattern of the application APPL/NirCmd.1 --> 327882R2FWJFW\psexec.cfexe [DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072 [iNFO] The file was moved to '482a7b68.qua'! Begin scan in 'I:\' <LACIE> I:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SilentGuard.zip [DETECTION] Contains suspicious code HEUR/PwdZIP [iNFO] The file was moved to '482983aa.qua'! I:\System Volume Information\_restore{CDC8C0C0-C88A-41AE-90AC-524C4FEF8DAA}\RP21\A0012417.exe [DETECTION] Contains suspicious code HEUR/Crypted [iNFO] The file was moved to '47ed8638.qua'! I:\System Volume Information\_restore{CDC8C0C0-C88A-41AE-90AC-524C4FEF8DAA}\RP29\A0013377.exe [DETECTION] Contains detection pattern of the application APPL/Tool.EvID4226.A [iNFO] The file was moved to '4693d599.qua'! I:\System Volume Information\_restore{CDC8C0C0-C88A-41AE-90AC-524C4FEF8DAA}\RP29\A0013383.EXE [DETECTION] Contains detection pattern of the joke program JOKE/Enfin.A [iNFO] The file was moved to '47ed8639.qua'! I:\System Volume Information\_restore{AE52B438-B877-4E36-967D-CF3FD74A2BC6}\RP27\A0015254.exe [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Armadillo). Please verify the origin of the file [iNFO] The file was moved to '47ed86f2.qua'! End of the scan: 2008-02-21 15:12 Used time: 3:05:24 min The scan has been done completely. 6242 Scanning directories 343140 Files were scanned 18 viruses and/or unwanted programs were found 8 Files were classified as suspicious: 0 files were deleted 0 files were repaired 21 files were moved to quarantine 0 files were renamed 4 Files cannot be scanned 343122 Files not concerned 15023 Archives were scanned 7 Warnings 866 Notes Logfile of HijackThis v1.99.1 Scan saved at 16:14, on 2008-02-21 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\ClocX\ClocX.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe D:\Utilitaires\Hopital PC\Hijackthis Version Française\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: wmmfilt32 - C:\WINDOWS\SYSTEM32\wmmfilt32.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe ComboFix 08-02-20.2 - Jerome 2008-02-19 21:37:35.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.499 [GMT 1:00] Endroit: F:\FlashGet Downloads\Softwares\Anti-Spywares\ComboFix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-20 to 2008-02-20 )))))))))))))))))))))))))))))))))))) . 2008-02-19 19:06 . 2006-03-29 15:05 32,768 --------- C:\WINDOWS\system32\IJRMF.exe 2008-02-19 18:57 . 2008-02-19 18:57 <REP> d-------- C:\Program Files\CCleaner 2008-02-19 18:46 . 2008-02-19 18:46 <REP> d-------- C:\Program Files\CleanUp! 2008-02-19 18:42 . 2008-02-19 18:42 <REP> d-------- C:\Program Files\UltraEdit-32 2008-02-16 14:49 . 2008-02-20 21:40 <REP> d-------- C:\Program Files\Spamihilator 2008-02-15 12:39 . 2008-02-15 12:39 <REP> d-------- C:\Program Files\K-Lite Codec Pack 2008-02-15 12:03 . 2008-02-15 12:03 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\vlc 2008-02-15 11:53 . 2008-02-15 12:35 <REP> d-------- C:\WINDOWS\system32\quicktime 2008-02-15 11:53 . 2008-02-15 11:53 <REP> d-------- C:\Program Files\XviD 2008-02-15 11:53 . 2008-02-15 11:53 <REP> d-------- C:\Program Files\DivXCodec 2008-02-15 11:53 . 2008-02-15 11:53 <REP> d-------- C:\Program Files\DivX 2008-02-15 11:51 . 2008-02-15 11:51 <REP> d-------- C:\Program Files\AVIcodec 2008-02-13 21:51 . 2008-02-13 21:51 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2008-02-13 17:13 . 2008-02-13 17:13 <REP> dr-h----- C:\Documents and Settings\Jerome\Application Data\SecuROM 2008-02-13 17:13 . 2008-02-13 17:13 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-02-13 13:49 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2008-02-13 13:49 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2008-02-13 13:49 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2008-02-13 13:49 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2008-02-13 13:49 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2008-02-13 13:49 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2008-02-13 13:49 . 2007-04-04 18:53 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll 2008-02-13 11:50 . 2008-02-13 11:50 <REP> d-------- C:\Program Files\MSXML 4.0 2008-02-13 10:45 . 2001-08-23 17:47 53,760 --a------ C:\WINDOWS\system32\sw_wheel.dll 2008-02-13 10:45 . 2001-08-23 17:47 53,760 --a--c--- C:\WINDOWS\system32\dllcache\sw_wheel.dll 2008-02-13 10:45 . 2001-08-23 17:47 41,472 --a------ C:\WINDOWS\system32\sw_effct.dll 2008-02-13 10:45 . 2001-08-23 17:47 41,472 --a--c--- C:\WINDOWS\system32\dllcache\sw_effct.dll 2008-02-13 10:44 . 2001-08-17 22:02 35,200 --a------ C:\WINDOWS\system32\drivers\msgame.sys 2008-02-13 10:44 . 2001-08-17 22:02 35,200 --a--c--- C:\WINDOWS\system32\dllcache\msgame.sys 2008-02-13 10:11 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-02-13 10:11 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-02-13 10:11 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-02-13 10:05 . 2008-02-13 10:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WhereIsIt 2008-02-13 09:26 . 2008-02-19 21:37 <REP> d-------- C:\Program Files\FlashGet 2008-02-13 09:14 . 2008-02-13 09:22 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\IDMComp 2008-02-12 19:51 . 2008-02-12 19:51 <REP> d-------- C:\Program Files\Smart Projects 2008-02-12 19:49 . 2008-02-12 19:49 <REP> d-------- C:\Program Files\DAEMON Tools 2008-02-12 19:49 . 2008-02-12 19:49 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys 2008-02-12 19:43 . 2008-02-12 19:43 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-02-12 19:43 . 2008-02-12 19:43 96,256 --a------ C:\WINDOWS\system32\drivers\sptd1293.sys 2008-02-12 19:41 . 2008-02-12 19:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe 2008-02-12 19:38 . 2008-02-12 19:38 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe 2008-02-12 19:33 . 2008-02-12 19:33 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\Droppix 2008-02-12 19:33 . 2005-11-09 09:00 462,848 --a------ C:\WINDOWS\system32\HHActiveX.dll 2008-02-12 19:33 . 2004-06-05 19:33 139,264 --a------ C:\WINDOWS\system32\RLAPEDec.ax 2008-02-12 19:33 . 2004-04-27 16:05 98,304 --a------ C:\WINDOWS\system32\RLMPCDec.ax 2008-02-12 19:32 . 2008-02-12 19:32 <REP> d-------- C:\Program Files\illiminable 2008-02-12 19:32 . 2008-02-12 19:38 <REP> d-------- C:\Program Files\Fichiers communs\Droppix 2008-02-12 19:32 . 2008-02-12 19:38 <REP> d-------- C:\Program Files\Droppix 2008-02-12 19:32 . 2008-02-12 19:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Droppix 2008-02-12 19:32 . 2005-11-09 09:00 1,700,352 --a------ C:\WINDOWS\system32\gdiplus.dll 2008-02-12 19:32 . 2005-11-09 09:00 487,424 --a-s---- C:\WINDOWS\system32\msvcp70.dll 2008-02-12 19:32 . 2005-11-09 09:00 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-02-12 19:28 . 2008-02-12 19:29 <REP> d-------- C:\Program Files\ClocX 2008-02-12 19:19 . 2008-02-12 19:21 2,323,968 --a------ C:\WINDOWS\system32\TUKernel.exe 2008-02-12 19:12 . 2008-02-12 19:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2007 2008-02-12 19:12 . 2008-02-12 19:12 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\TuneUp Software 2008-02-12 19:12 . 2007-03-28 19:42 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll 2008-02-12 19:11 . 2008-02-12 19:11 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-02-12 19:11 . 2008-02-12 19:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software 2008-02-12 19:09 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-02-12 19:09 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Program Files\ScanSoft 2008-02-12 19:06 . 2008-02-13 11:50 <REP> d--h----- C:\Program Files\InstallShield Installation Information 2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared 2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\ScanSoft 2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanWizard 2008-02-12 19:06 . 2008-02-12 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir 2008-02-12 19:06 . 2008-02-12 19:06 525 --a------ C:\WINDOWS\MAXLINK.INI 2008-02-12 19:05 . 2008-02-15 11:48 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield 2008-02-12 19:04 . 2002-11-20 15:15 729,088 --a------ C:\WINDOWS\system32\CNQA1209.DLL 2008-02-12 19:04 . 2002-11-20 13:42 507,904 --a------ C:\WINDOWS\system32\CNQL1209.DLL 2008-02-12 19:04 . 2001-07-20 15:25 393,225 --a------ C:\WINDOWS\system32\CNQ1209F.PLG 2008-02-12 19:04 . 2001-08-31 19:02 393,225 --a------ C:\WINDOWS\system32\CNQ1209B.PLG 2008-02-12 19:04 . 2001-09-26 13:20 393,225 --a------ C:\WINDOWS\system32\CNQ12091.PLG 2008-02-12 19:04 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL 2008-02-12 19:04 . 1998-11-13 11:16 308,224 --a------ C:\WINDOWS\IsUn040c.exe 2008-02-12 19:04 . 2002-11-15 10:15 40,960 --a------ C:\WINDOWS\system32\CNQU83.DLL 2008-02-12 18:00 . 2008-02-12 18:00 <REP> d-------- C:\Program Files\Fichiers communs\CANON 2008-02-12 18:00 . 2004-01-14 02:10 163,840 --a------ C:\WINDOWS\BJPSUNST.EXE 2008-02-12 17:59 . 2008-02-12 17:59 <REP> d--h----- C:\WINDOWS\system32\CanonIJ Uninstaller Information 2008-02-12 17:59 . 2008-02-12 17:59 <REP> d--h----- C:\Program Files\CanonBJ 2008-02-12 17:59 . 2008-02-12 17:59 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ 2008-02-12 17:59 . 2006-06-23 06:00 163,840 --a------ C:\WINDOWS\system32\CNMLM89.DLL 2008-02-12 17:57 . 2008-02-12 19:06 <REP> d-------- C:\Program Files\Canon 2008-02-12 16:46 . 2008-02-12 16:46 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\Thunderbird 2008-02-12 16:46 . 2008-02-12 16:46 <REP> d-------- C:\Documents and Settings\Jerome\Application Data\Talkback 2008-02-12 16:44 . 2008-02-12 16:44 0 --a------ C:\WINDOWS\nsreg.dat 2008-02-12 16:43 . 2008-02-12 16:43 <REP> d-------- C:\Program Files\MozBackup 2008-02-12 16:42 . 2008-02-19 20:01 <REP> d-------- C:\Program Files\Mozilla Thunderbird 2008-02-12 16:37 . 2008-02-12 16:37 <REP> d-------- C:\Program Files\MSBuild 2008-02-12 16:37 . 2008-02-12 16:38 <REP> d-------- C:\Program Files\Microsoft Works 2008-02-12 16:34 . 2008-02-12 16:37 <REP> d-------- C:\WINDOWS\SHELLNEW 2008-02-12 16:33 . 2008-02-12 16:33 <REP> dr-h----- C:\MSOCache 2008-02-12 16:33 . 2008-02-19 19:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-02-12 16:18 . 2008-02-12 16:26 <REP> d-------- C:\Program Files\Microsoft Money 2005 2008-02-12 16:07 . 2008-02-12 16:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Absolutist 2008-02-12 15:53 . 2006-08-21 10:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2008-02-12 15:53 . 2006-08-21 13:26 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2008-02-12 15:44 . 2008-02-19 18:40 <REP> d-------- C:\Program Files\Unlocker . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-19 17:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-02-12 14:05 --------- d-----w C:\Program Files\Norton AntiVirus 2008-02-12 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-02-12 13:11 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2008-02-12 13:11 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-02-12 13:11 --------- d-----w C:\Program Files\Symantec 2008-02-12 11:54 --------- d-----w C:\Program Files\microsoft frontpage 2008-02-12 11:51 --------- d-----w C:\Program Files\Services en ligne 2008-01-29 01:53 612,864 ----a-w C:\WINDOWS\system32\x264vfw.dll 2008-01-10 12:16 159,839 ----a-w C:\WINDOWS\system32\xvidvfw.dll 2008-01-10 12:15 755,027 ----a-w C:\WINDOWS\system32\xvidcore.dll 2008-01-06 11:11 679,936 ----a-w C:\WINDOWS\system32\spsplib1.dll 2007-12-24 12:49 7,680 ----a-w C:\WINDOWS\system32\ff_vfw.dll 2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-12-04 01:33 682,496 ----a-w C:\WINDOWS\system32\divx.dll 2007-11-29 22:30 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-11-29 22:28 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll 2006-10-03 10:44 108 --sha-r C:\WINDOWS\neoqaz2.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 13:26 484904] "TuneUp MemOptimizer"="C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-27 00:10 313352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 00:04 84640] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 18:22 26248] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26 7700480] "nwiz"="nwiz.exe" [2007-04-19 13:26 1626112 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26 86016] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768] "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 18:19 15872] "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10 409600] "Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 11:38 49152] "ClocX"="C:\Program Files\ClocX\ClocX.exe" [2005-01-26 10:04 270336] "Spamihilator"="C:\Program Files\Spamihilator\spamihilator.exe" [2008-01-06 12:20 1003520] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wmmfilt32] wmmfilt32.dll 2004-06-12 08:09 8704 C:\WINDOWS\system32\wmmfilt32.dll R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-08 14:46] R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 16:10] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 11:00] S3 Droppix Service;Droppix Service;"C:\Program Files\Fichiers communs\Droppix\DxService.exe" [2007-05-18 20:00] S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10] S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10] S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10] S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-19 16:10] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-02-15 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe "2008-02-15 19:00:00 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - Jerome.job"

Salut tout le monde, Je suis de retour si vous avez un peu de votre temps à m'accorder au sujet de mon soucis d'hier, quand j'ai allumer l'ordi ce matin, en cinq minutes j'ai eu 57 avertissements de messages sortant que norton a analyser. J'ai désactiver la vérification du courrier sortant pour pour être tranquille et ne plus avoir ses avertissements qui s'affichent à l'écran. j'ai toujours pas trouver le rapport de COMBOFIX je ne sais pas si il en a généré un et dans quel répertoire il à pu être sauvegarder.

Bon je suis obliger de vous quitter. une urgence je serais de retour demain merci A+

suite a l'analyse faite par Combofix, l'ordi a rebooter mais je n'ai aucun rapport généré par Combofix le rapport fait par virus total : Fichier Ultraedit_Keygen.exe reçu le 2008.02.19 21:45:19 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 10/32 (31.25%) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2008.2.20.0 2008.02.19 - AntiVir 7.6.0.67 2008.02.19 - Authentium 4.93.8 2008.02.19 - Avast 4.7.1098.0 2008.02.18 - AVG 7.5.0.516 2008.02.19 - BitDefender 7.2 2008.02.19 - CAT-QuickHeal 9.50 2008.02.18 (Suspicious) - DNAScan ClamAV 0.92.1 2008.02.19 - DrWeb 4.44.0.09170 2008.02.19 - eSafe 7.0.15.0 2008.02.17 suspicious Trojan/Worm eTrust-Vet 31.3.5548 2008.02.19 - Ewido 4.0 2008.02.19 - FileAdvisor 1 2008.02.19 High threat detected Fortinet 3.14.0.0 2008.02.19 - F-Prot 4.4.2.54 2008.02.18 - F-Secure 6.70.13260.0 2008.02.19 Suspicious:W32/Malware!Gemini Ikarus T3.1.1.20 2008.02.19 - Kaspersky 7.0.0.125 2008.02.19 - McAfee 5232 2008.02.18 - Microsoft 1.3204 2008.02.19 - NOD32v2 2886 2008.02.19 - Norman 5.80.02 2008.02.19 Suspicious_F.gen Panda 9.0.0.4 2008.02.19 - Prevx1 V2 2008.02.19 Generic.Malware Rising 20.32.12.00 2008.02.19 - Sophos 4.26.0 2008.02.19 Mal/Packer Sunbelt 3.0.884.0 2008.02.19 VIPRE.Suspicious Symantec 10 2008.02.19 - TheHacker 6.2.9.224 2008.02.19 - VBA32 3.12.6.1 2008.02.17 - VirusBuster 4.3.26:9 2008.02.19 Packed/FSG Webwasher-Gateway 6.6.2 2008.02.19 Win32.Malware.gen#FSG (suspicious) Information additionnelle File size: 113777 bytes MD5: de8fa8c01dc8a6ba509477f751c9a6bf SHA1: b11424d38394d55fae5899c5c28d62b497c4f6d4 PEiD: FSG v2.0 -> bart/xt Bit9 info: http://fileadvisor.bit9.com/services/extin...09477f751c9a6bf packers: FSG packers: FSG Prevx info: http://info.prevx.com/aboutprogramtext.asp...7ACAF0028033FF6

Voila le log hijackthis Logfile of HijackThis v1.99.1 Scan saved at 21:05:40, on 19/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\ClocX\ClocX.exe C:\Program Files\Spamihilator\spamihilator.exe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\FlashGet\flashget.exe C:\Program Files\zabkat\xplorer2\xplorer2_UC.exe F:\FlashGet Downloads\Softwares\Utilitaires\uedit32f\Ultraedit_Keygen.exe D:\Utilitaires\Hopital PC\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: wmmfilt32 - C:\WINDOWS\SYSTEM32\wmmfilt32.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

salut tout le monde des message analysés par Norton alors que je n'envoie aucun Courriels, et ce qui me parait le plus bizarre, ce sont les noms des destinataires, noms complètement aléatoires et adresses pareilles J'ai : Win XP pro Nav 2007 Firefox