abricot31

salut Apollo ; j'avais déja MBAM , je lance le programme mais quand je veux le mettre a jour j 'ai le code d 'erreur 732 . je clic donc sur " Télécharger mises à jour MBAM " j'installe . en ce moment j'ai le code 730 impossible de lancer le logiciel .

18:09:46.0140 1536 TDSS rootkit removing tool 2.6.0.0 Sep 23 2011 07:42:37 18:09:46.0640 1536 ============================================================ 18:09:46.0640 1536 Current date / time: 2011/09/23 18:09:46.0640 18:09:46.0640 1536 SystemInfo: 18:09:46.0640 1536 18:09:46.0640 1536 OS Version: 5.1.2600 ServicePack: 2.0 18:09:46.0640 1536 Product type: Workstation 18:09:46.0640 1536 ComputerName: MOKHTAR 18:09:46.0640 1536 UserName: adminmokhtar 18:09:46.0640 1536 Windows directory: C:\WINDOWS 18:09:46.0640 1536 System windows directory: C:\WINDOWS 18:09:46.0640 1536 Processor architecture: Intel x86 18:09:46.0640 1536 Number of processors: 2 18:09:46.0640 1536 Page size: 0x1000 18:09:46.0640 1536 Boot type: Normal boot 18:09:46.0640 1536 ============================================================ 18:09:48.0171 1536 Initialize success 18:10:26.0390 0748 ============================================================ 18:10:26.0390 0748 Scan started 18:10:26.0390 0748 Mode: Manual; 18:10:26.0390 0748 ============================================================ 18:10:26.0875 0748 Abiosdsk - ok 18:10:27.0062 0748 abp480n5 - ok 18:10:27.0328 0748 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys 18:10:27.0406 0748 ACPI - ok 18:10:27.0656 0748 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 18:10:27.0671 0748 ACPIEC - ok 18:10:27.0890 0748 adpu160m - ok 18:10:28.0156 0748 aec (1ee7b434ba961ef845de136224c30fec) C:\WINDOWS\system32\drivers\aec.sys 18:10:28.0203 0748 aec - ok 18:10:28.0500 0748 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 18:10:28.0562 0748 AFD - ok 18:10:28.0828 0748 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys 18:10:28.0828 0748 agp440 - ok 18:10:29.0046 0748 Aha154x - ok 18:10:29.0234 0748 aic78u2 - ok 18:10:29.0421 0748 aic78xx - ok 18:10:30.0890 0748 ALCXWDM (dd8520280304b6145a6be31008748c7c) C:\WINDOWS\system32\drivers\ALCXWDM.SYS 18:10:32.0203 0748 ALCXWDM - ok 18:10:32.0453 0748 AliIde - ok 18:10:32.0640 0748 amsint - ok 18:10:32.0875 0748 AN983 (116bff96077a4a724e0aab800525ceb5) C:\WINDOWS\system32\DRIVERS\AN983.sys 18:10:32.0890 0748 AN983 - ok 18:10:33.0140 0748 asc - ok 18:10:33.0328 0748 asc3350p - ok 18:10:33.0515 0748 asc3550 - ok 18:10:33.0765 0748 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 18:10:33.0765 0748 AsyncMac - ok 18:10:34.0046 0748 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 18:10:34.0046 0748 atapi - ok 18:10:34.0281 0748 Atdisk - ok 18:10:34.0515 0748 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 18:10:34.0546 0748 Atmarpc - ok 18:10:34.0796 0748 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 18:10:34.0812 0748 audstub - ok 18:10:34.0906 0748 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 18:10:34.0921 0748 avgio - ok 18:10:35.0203 0748 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 18:10:35.0203 0748 avgntflt - ok 18:10:35.0500 0748 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys 18:10:35.0546 0748 avipbb - ok 18:10:35.0812 0748 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 18:10:35.0828 0748 Beep - ok 18:10:36.0046 0748 BlueletAudio - ok 18:10:36.0234 0748 BlueletSCOAudio - ok 18:10:36.0421 0748 BT - ok 18:10:36.0625 0748 Btcsrusb - ok 18:10:36.0812 0748 BTHidEnum - ok 18:10:37.0000 0748 BTHidMgr - ok 18:10:37.0250 0748 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 18:10:37.0265 0748 cbidf2k - ok 18:10:37.0562 0748 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 18:10:37.0578 0748 CCDECODE - ok 18:10:37.0812 0748 cd20xrnt - ok 18:10:38.0031 0748 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 18:10:38.0031 0748 Cdaudio - ok 18:10:38.0312 0748 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 18:10:38.0312 0748 Cdfs - ok 18:10:38.0578 0748 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 18:10:38.0593 0748 Cdrom - ok 18:10:38.0812 0748 Changer - ok 18:10:39.0015 0748 CmdIde - ok 18:10:39.0421 0748 cmuda (924ab66e831e9cf3e20dbc6b63103516) C:\WINDOWS\system32\drivers\cmuda.sys 18:10:39.0953 0748 cmuda - ok 18:10:40.0203 0748 Cpqarray - ok 18:10:40.0406 0748 dac2w2k - ok 18:10:40.0593 0748 dac960nt - ok 18:10:40.0828 0748 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 18:10:40.0828 0748 Disk - ok 18:10:41.0140 0748 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys 18:10:41.0234 0748 dmboot - ok 18:10:41.0531 0748 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys 18:10:41.0531 0748 dmio - ok 18:10:41.0828 0748 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 18:10:41.0828 0748 dmload - ok 18:10:42.0093 0748 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 18:10:42.0125 0748 DMusic - ok 18:10:42.0359 0748 dpti2o - ok 18:10:42.0453 0748 driverhardwarev2 (41607ad6da2ea04f25ea869a1ce7a0a7) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys 18:10:42.0468 0748 driverhardwarev2 - ok 18:10:42.0718 0748 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 18:10:42.0718 0748 drmkaud - ok 18:10:43.0046 0748 Fadpu16E - ok 18:10:43.0359 0748 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 18:10:43.0406 0748 Fastfat - ok 18:10:43.0671 0748 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 18:10:43.0687 0748 Fdc - ok 18:10:43.0953 0748 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys 18:10:43.0968 0748 Fips - ok 18:10:44.0234 0748 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 18:10:44.0234 0748 Flpydisk - ok 18:10:44.0531 0748 FltMgr (3d234fb6d6ee875eb009864a299bea29) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 18:10:44.0531 0748 FltMgr - ok 18:10:44.0812 0748 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys 18:10:44.0828 0748 fssfltr - ok 18:10:45.0093 0748 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 18:10:45.0093 0748 Fs_Rec - ok 18:10:45.0390 0748 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 18:10:45.0390 0748 Ftdisk - ok 18:10:45.0656 0748 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 18:10:45.0671 0748 Gpc - ok 18:10:46.0031 0748 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 18:10:46.0046 0748 hidusb - ok 18:10:46.0343 0748 hpn - ok 18:10:46.0656 0748 HTTP (cb77bb47e67e84deb17ba29632501730) C:\WINDOWS\system32\Drivers\HTTP.sys 18:10:46.0734 0748 HTTP - ok 18:10:47.0031 0748 hwpsgt (a439ebd90afdb1f516c875b9b317832f) C:\WINDOWS\system32\DRIVERS\hwpsgt.sys 18:10:47.0093 0748 hwpsgt - ok 18:10:47.0328 0748 i2omgmt - ok 18:10:47.0515 0748 i2omp - ok 18:10:47.0750 0748 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 18:10:47.0765 0748 i8042prt - ok 18:10:48.0031 0748 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 18:10:48.0062 0748 Imapi - ok 18:10:48.0296 0748 ini910u - ok 18:10:48.0515 0748 IntelIde (1367812f8a974e0c13a4888fa5e7ede6) C:\WINDOWS\system32\DRIVERS\intelide.sys 18:10:48.0531 0748 IntelIde - ok 18:10:48.0796 0748 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys 18:10:48.0812 0748 intelppm - ok 18:10:49.0046 0748 ioperm (7092f08ae018d1ef082c2c31ed80e4eb) C:\Documents and Settings\user\Mes documents\sharing\g box\g box actif depanage\gbox control\ioperm.sys 18:10:49.0046 0748 ioperm - ok 18:10:49.0359 0748 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 18:10:49.0375 0748 Ip6Fw - ok 18:10:49.0656 0748 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 18:10:49.0671 0748 IpFilterDriver - ok 18:10:49.0937 0748 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 18:10:49.0953 0748 IpInIp - ok 18:10:50.0250 0748 IpNat (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys 18:10:50.0281 0748 IpNat - ok 18:10:50.0562 0748 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 18:10:50.0593 0748 IPSec - ok 18:10:50.0843 0748 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 18:10:50.0859 0748 IRENUM - ok 18:10:51.0125 0748 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys 18:10:51.0125 0748 isapnp - ok 18:10:51.0406 0748 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 18:10:51.0421 0748 Kbdclass - ok 18:10:51.0703 0748 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 18:10:51.0718 0748 kbdhid - ok 18:10:52.0031 0748 kmixer (ba5deda4d934e6288c2f66caf58d2562) C:\WINDOWS\system32\drivers\kmixer.sys 18:10:52.0109 0748 kmixer - ok 18:10:52.0390 0748 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 18:10:52.0390 0748 KSecDD - ok 18:10:52.0625 0748 lbrtfdc - ok 18:10:52.0859 0748 lemsgt (057da656166893842dd401c25a058c4e) C:\WINDOWS\system32\DRIVERS\lemsgt.sys 18:10:52.0875 0748 lemsgt - ok 18:10:53.0156 0748 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 18:10:53.0156 0748 mnmdd - ok 18:10:53.0421 0748 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys 18:10:53.0453 0748 Modem - ok 18:10:53.0703 0748 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys 18:10:53.0718 0748 Mouclass - ok 18:10:53.0968 0748 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys 18:10:53.0984 0748 mouhid - ok 18:10:54.0234 0748 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 18:10:54.0234 0748 MountMgr - ok 18:10:54.0468 0748 mraid35x - ok 18:10:54.0750 0748 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 18:10:54.0750 0748 MRxDAV - ok 18:10:55.0140 0748 MRxSmb (025af03ce51645c62f3b6907a7e2be5e) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 18:10:55.0203 0748 MRxSmb - ok 18:10:55.0515 0748 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 18:10:55.0531 0748 Msfs - ok 18:10:55.0812 0748 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 18:10:55.0828 0748 MSKSSRV - ok 18:10:56.0093 0748 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 18:10:56.0109 0748 MSPCLOCK - ok 18:10:56.0359 0748 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 18:10:56.0375 0748 MSPQM - ok 18:10:56.0640 0748 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 18:10:56.0656 0748 mssmbios - ok 18:10:56.0937 0748 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys 18:10:56.0937 0748 MSTEE - ok 18:10:57.0265 0748 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 18:10:57.0265 0748 Mup - ok 18:10:57.0546 0748 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 18:10:57.0578 0748 NABTSFEC - ok 18:10:57.0875 0748 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 18:10:57.0875 0748 NDIS - ok 18:10:58.0125 0748 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 18:10:58.0140 0748 NdisIP - ok 18:10:58.0406 0748 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 18:10:58.0421 0748 NdisTapi - ok 18:10:58.0687 0748 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 18:10:58.0687 0748 Ndisuio - ok 18:10:58.0968 0748 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 18:10:59.0000 0748 NdisWan - ok 18:10:59.0265 0748 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 18:10:59.0281 0748 NDProxy - ok 18:10:59.0562 0748 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys 18:10:59.0562 0748 NetBIOS - ok 18:10:59.0859 0748 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys 18:10:59.0921 0748 NetBT - ok 18:11:00.0218 0748 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 18:11:00.0218 0748 Npfs - ok 18:11:00.0625 0748 Ntfs (19a811ef5f1ed5c926a028ce107ff1af) C:\WINDOWS\system32\drivers\Ntfs.sys 18:11:00.0781 0748 Ntfs - ok 18:11:01.0046 0748 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 18:11:01.0062 0748 Null - ok 18:11:02.0531 0748 nv (2282ad3b19b00967c6e48531c25bfe01) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 18:11:03.0812 0748 nv - ok 18:11:04.0062 0748 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 18:11:04.0078 0748 NwlnkFlt - ok 18:11:04.0359 0748 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 18:11:04.0375 0748 NwlnkFwd - ok 18:11:04.0671 0748 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys 18:11:04.0703 0748 Parport - ok 18:11:04.0953 0748 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 18:11:04.0953 0748 PartMgr - ok 18:11:05.0218 0748 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 18:11:05.0218 0748 ParVdm - ok 18:11:05.0500 0748 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys 18:11:05.0500 0748 PCI - ok 18:11:05.0718 0748 PCIDump - ok 18:11:05.0937 0748 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys 18:11:05.0937 0748 PCIIde - ok 18:11:06.0218 0748 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys 18:11:06.0296 0748 Pcmcia - ok 18:11:06.0500 0748 PDCOMP - ok 18:11:06.0687 0748 PDFRAME - ok 18:11:06.0890 0748 PDRELI - ok 18:11:07.0062 0748 PDRFRAME - ok 18:11:07.0250 0748 perc2 - ok 18:11:07.0437 0748 perc2hib - ok 18:11:07.0687 0748 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys 18:11:07.0703 0748 PptpMiniport - ok 18:11:07.0984 0748 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 18:11:08.0015 0748 PSched - ok 18:11:08.0281 0748 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 18:11:08.0296 0748 Ptilink - ok 18:11:08.0578 0748 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys 18:11:08.0578 0748 PxHelp20 - ok 18:11:08.0796 0748 ql1080 - ok 18:11:08.0984 0748 Ql10wnt - ok 18:11:09.0171 0748 ql12160 - ok 18:11:09.0359 0748 ql1240 - ok 18:11:09.0546 0748 ql1280 - ok 18:11:09.0750 0748 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 18:11:09.0765 0748 RasAcd - ok 18:11:10.0031 0748 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 18:11:10.0062 0748 Rasl2tp - ok 18:11:10.0328 0748 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 18:11:10.0343 0748 RasPppoe - ok 18:11:10.0609 0748 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 18:11:10.0609 0748 Raspti - ok 18:11:10.0921 0748 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys 18:11:10.0921 0748 Rdbss - ok 18:11:11.0171 0748 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 18:11:11.0187 0748 RDPCDD - ok 18:11:11.0500 0748 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 18:11:11.0578 0748 rdpdr - ok 18:11:11.0859 0748 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys 18:11:12.0015 0748 RDPWD - ok 18:11:12.0296 0748 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys 18:11:12.0312 0748 redbook - ok 18:11:12.0578 0748 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys 18:11:12.0578 0748 ROOTMODEM - ok 18:11:12.0859 0748 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 18:11:12.0875 0748 rtl8139 - ok 18:11:12.0921 0748 SANDRA - ok 18:11:13.0203 0748 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 18:11:13.0218 0748 Secdrv - ok 18:11:13.0500 0748 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 18:11:13.0500 0748 serenum - ok 18:11:13.0765 0748 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys 18:11:13.0796 0748 Serial - ok 18:11:14.0062 0748 sermouse (18ea7d0a8c734e7eb0b925900eb688f3) C:\WINDOWS\system32\DRIVERS\sermouse.sys 18:11:14.0062 0748 sermouse - ok 18:11:14.0343 0748 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys 18:11:14.0343 0748 sfdrv01 - ok 18:11:14.0671 0748 sfhlp02 (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys 18:11:14.0671 0748 sfhlp02 - ok 18:11:14.0937 0748 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 18:11:14.0937 0748 Sfloppy - ok 18:11:15.0203 0748 sfsync03 (b27f70092a84b2a381d1fcdbbb82f876) C:\WINDOWS\system32\drivers\sfsync03.sys 18:11:15.0203 0748 sfsync03 - ok 18:11:15.0453 0748 Simbad - ok 18:11:15.0671 0748 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys 18:11:15.0671 0748 SLIP - ok 18:11:15.0968 0748 SoC PC-Camera Service (105531f39b6f85bb0a025182d8d8c37b) C:\WINDOWS\system32\DRIVERS\pfc027.sys 18:11:16.0015 0748 SoC PC-Camera Service - ok 18:11:16.0265 0748 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS 18:11:16.0281 0748 SONYPVU1 - ok 18:11:16.0500 0748 Sparrow - ok 18:11:16.0718 0748 splitter (0ce218578fff5f4f7e4201539c45c78f) C:\WINDOWS\system32\drivers\splitter.sys 18:11:16.0718 0748 splitter - ok 18:11:17.0015 0748 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys 18:11:17.0015 0748 sr - ok 18:11:17.0406 0748 Srv (ea554a3ffc3f536fe8320eb38f5e4843) C:\WINDOWS\system32\DRIVERS\srv.sys 18:11:17.0453 0748 Srv - ok 18:11:17.0703 0748 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 18:11:17.0718 0748 ssmdrv - ok 18:11:17.0984 0748 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 18:11:17.0984 0748 streamip - ok 18:11:18.0234 0748 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 18:11:18.0234 0748 swenum - ok 18:11:18.0515 0748 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 18:11:18.0531 0748 swmidi - ok 18:11:18.0765 0748 symc810 - ok 18:11:18.0937 0748 symc8xx - ok 18:11:19.0125 0748 sym_hi - ok 18:11:19.0312 0748 sym_u3 - ok 18:11:19.0546 0748 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 18:11:19.0562 0748 sysaudio - ok 18:11:19.0953 0748 Tcpip (90caff4b094573449a0872a0f919b178) C:\WINDOWS\system32\DRIVERS\tcpip.sys 18:11:20.0078 0748 Tcpip - ok 18:11:20.0328 0748 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 18:11:20.0343 0748 TDPIPE - ok 18:11:20.0593 0748 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 18:11:20.0609 0748 TDTCP - ok 18:11:20.0875 0748 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys 18:11:20.0890 0748 TermDD - ok 18:11:21.0125 0748 TosIde - ok 18:11:21.0359 0748 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 18:11:21.0406 0748 Udfs - ok 18:11:21.0609 0748 ultra - ok 18:11:21.0953 0748 Update (ced744117e91bdc0beb810f7d8608183) C:\WINDOWS\system32\DRIVERS\update.sys 18:11:22.0078 0748 Update - ok 18:11:22.0359 0748 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 18:11:22.0375 0748 usbccgp - ok 18:11:22.0640 0748 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys 18:11:22.0640 0748 usbehci - ok 18:11:22.0921 0748 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 18:11:22.0953 0748 usbhub - ok 18:11:23.0218 0748 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys 18:11:23.0234 0748 usbprint - ok 18:11:23.0484 0748 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys 18:11:23.0500 0748 usbscan - ok 18:11:23.0765 0748 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 18:11:23.0781 0748 USBSTOR - ok 18:11:24.0031 0748 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 18:11:24.0031 0748 usbuhci - ok 18:11:24.0250 0748 VComm - ok 18:11:24.0453 0748 VcommMgr - ok 18:11:24.0656 0748 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 18:11:24.0671 0748 VgaSave - ok 18:11:24.0890 0748 ViaIde - ok 18:11:25.0109 0748 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys 18:11:25.0125 0748 VolSnap - ok 18:11:25.0390 0748 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 18:11:25.0406 0748 Wanarp - ok 18:11:25.0656 0748 WDICA - ok 18:11:25.0890 0748 wdmaud (efd235ca22b57c81118c1aeb4798f1c1) C:\WINDOWS\system32\drivers\wdmaud.sys 18:11:25.0921 0748 wdmaud - ok 18:11:26.0234 0748 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 18:11:26.0234 0748 WS2IFSL - ok 18:11:26.0531 0748 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 18:11:26.0546 0748 WSTCODEC - ok 18:11:26.0843 0748 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 18:11:26.0890 0748 WudfPf - ok 18:11:27.0187 0748 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 18:11:27.0234 0748 WudfRd - ok 18:11:27.0531 0748 yukonwxp (265b882e0501ac6d06f083b04af488a8) C:\WINDOWS\system32\DRIVERS\yukonwxp.sys 18:11:27.0671 0748 yukonwxp - ok 18:11:27.0718 0748 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0 18:11:28.0015 0748 \Device\Harddisk0\DR0 - ok 18:11:28.0031 0748 Boot (0x1200) (d9e63063410a19bd3c85173bb5418fa4) \Device\Harddisk0\DR0\Partition0 18:11:28.0031 0748 \Device\Harddisk0\DR0\Partition0 - ok 18:11:28.0031 0748 ============================================================ 18:11:28.0031 0748 Scan finished 18:11:28.0031 0748 ============================================================ 18:11:28.0062 2328 Detected object count: 0 18:11:28.0062 2328 Actual detected object count: 0

ZHPFix(R1): Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011 Fichier d'export Registre : Run by adminmokhtar at 23/09/2011 17:59:32 Windows XP Professional Service Pack 2 (Build 2600) Web site : ZHPFix Fix de rapport ========== Registry Key ========== NOT FOUND R1 - HKUS\S-1-5-21-1606980848-1425521274-725345543-1005-1606980848-1425521274-725345543-1003\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName NOT FOUND Key: Service Legacy: LEGACY_FADPU16E ========== Registry Value ========== No Value in Firewall Exception Register Key (FirewallRaz) ========== Repertory ========== DELETED Window Temporary: : 526 DELETED Flash Cookies: 40 ========== File ========== DELETED Window Temporary: : 2056 DELETED Flash Cookies: 20 ========== Summary ========== 2 : Registry Key 1 : Registry Value 2 : Repertory 2 : File End of clean in 00mn 22s ========== Report File ========== C:\ZHP\ZHPFix[R1].txt - 23/09/2011 17:59:32 [976]

Bonjour Apollo , spybot est a moitié ou mal desinstallé et donc je ne peu pas lancer le programme pour désactiver le teatimer . il est present a chaque demarrage de l 'ordinateur mais quand je clic droit sur l'icone, dans le menu qui s'affiche l'option "run spybot" est grizé .

Bonsoir et merci pour votre aide voici le rapport ZHP diag : Cijoint.fr - Service gratuit de dépôt de fichiers depuis un certain temps j'essaie de desinstaller Spybot de mon ordinateur , impossible meme avec ccleaner . merci de me montrer comment faire .

rapport hijackthis 2.0.4: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:23:26, on 22/09/2011 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Athan\Athan.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Internet Download Manager\IDMan.exe C:\Program Files\No-IP\DUC20.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Documents and Settings\user\Mes documents\Downloads\Programs\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Recherche Web R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Yahoo! France R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.3 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S10D.tmp" /EF "HKCU" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [iDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\user\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &WordWeb... - res://C:\WINDOWS\wweb32.dll/lookup.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Documents and Settings\user\Application Data\ICQ\Application\ICQ7.2\ICQ.exe (HKCU) O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Documents and Settings\user\Application Data\ICQ\Application\ICQ7.2\ICQ.exe (HKCU) O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Documents and Settings\user\Application Data\ICQ\Application\ICQ7.5\ICQ.exe (HKCU) O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Documents and Settings\user\Application Data\ICQ\Application\ICQ7.5\ICQ.exe (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{706E1069-D6C7-4215-8467-ECCA2C051F71}: NameServer = 216.146.35.35,216.146.36.36 O17 - HKLM\System\CCS\Services\Tcpip\..\{FF102629-34C6-4814-8214-77B5E3B160B9}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe --

Bonjour a tous , svp il me semble avoir un virus sur mon pc car a chaque fois que j'engage un videocall sur skype ou yahoo messenger mon ordi s'eteint brusquement et redemarre . merci de votre aide .

bonjour ; la qualité de ma connexion adsl internet etant mediocre ; je cherche un modem qui puisse ameliorer la qualité de mon signal adsl. je pocede actuellement le zte zxdsl 831 , parfois quand la connexion est trop lente et que je le redemarre , elle revient. le voyant "internet" clignote sans arret puis quand il ne clignote pas je n' ai pas de connexion ce qui devrait etre le contraire. merci.

rebonjour apollo , j ' ai une question stp , es que le fait d'avoir une assez bonne connexion lors du test , et puis ne pas pouvoir affiché certains sites internet est une chose normale ?(alors que pour certains sites comme celui ci il n y a pas de soucis)

bonjour apollo , "Qu'est ce qui te fait penser à un Rootkit?" ben il se trouve que depuis l'achat de mon pc (en 2006 ) je l utilise en mode administrateur ,sans etre au courrant des dangers que cela peu entrainer au niveau de la securité , ce n'est que ces dernier temps que j'ai apris qu' il falait y a jouter une session utilisateur.bref mieu vaut tard que jamais. "As-tu des dysfonctionnements particuliers? Si oui, de quel genre?" non dieu merci ma machine fonctionne correctement mis apart des soucis de connexion qui je pense sont due a la mauvaise qualité de la ligne telephonique.

je conclu donc que mon pc est propre a present merci beaucoup apollo , j'ai envie de refaire un scan avec rootkitrevealer , qu en pense tu ?

merci beaucoup , je comprend mieu maintenant. ca fait du bien. on en apprend des choses ici

ok c fait , par cette operation je viens d'effacer tout les point de restauration de mon pc , je peu te demander pk ?et puis maintenant que j en ai plus doit je en creer un ? merci.

dis moi stp je desactive puis je reactive la restauration systeme tout de suite aprés ? je n'ai pas tres bien compris dsl.

bonjour apollo ; je ne sais pas si tu as eu l occasion de lire le rapport de avira que j ai posté hier avant le crash du forum , il se trouve qu' apres cela j ai desinstaller la version anglaise au profit de la francaise ,ce qui ma fait perdre le rapport , voisci celui qui a ete generé suite au scan de ce matin : Avira AntiVir Personal Date de création du fichier de rapport : samedi 23 janvier 2010 09:05 La recherche porte sur 1636399 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : MOKHTAR Informations de version : BUILD.DAT : 9.0.0.74 21698 Bytes 04-12-2009 13:56:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13-10-2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03-03-2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20-02-2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03-03-2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06-11-2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 07:54:37 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-01-2010 07:56:47 VBASE003.VDF : 7.10.3.2 2048 Bytes 20-01-2010 07:56:47 VBASE004.VDF : 7.10.3.3 2048 Bytes 20-01-2010 07:56:47 VBASE005.VDF : 7.10.3.4 2048 Bytes 20-01-2010 07:56:47 VBASE006.VDF : 7.10.3.5 2048 Bytes 20-01-2010 07:56:47 VBASE007.VDF : 7.10.3.6 2048 Bytes 20-01-2010 07:56:48 VBASE008.VDF : 7.10.3.7 2048 Bytes 20-01-2010 07:56:48 VBASE009.VDF : 7.10.3.8 2048 Bytes 20-01-2010 07:56:48 VBASE010.VDF : 7.10.3.9 2048 Bytes 20-01-2010 07:56:49 VBASE011.VDF : 7.10.3.10 2048 Bytes 20-01-2010 07:56:49 VBASE012.VDF : 7.10.3.11 2048 Bytes 20-01-2010 07:56:49 VBASE013.VDF : 7.10.3.12 2048 Bytes 20-01-2010 07:56:49 VBASE014.VDF : 7.10.3.45 173568 Bytes 22-01-2010 07:56:56 VBASE015.VDF : 7.10.3.46 2048 Bytes 22-01-2010 07:56:56 VBASE016.VDF : 7.10.3.47 2048 Bytes 22-01-2010 07:56:56 VBASE017.VDF : 7.10.3.48 2048 Bytes 22-01-2010 07:56:57 VBASE018.VDF : 7.10.3.49 2048 Bytes 22-01-2010 07:56:57 VBASE019.VDF : 7.10.3.50 2048 Bytes 22-01-2010 07:56:57 VBASE020.VDF : 7.10.3.51 2048 Bytes 22-01-2010 07:56:57 VBASE021.VDF : 7.10.3.52 2048 Bytes 22-01-2010 07:56:57 VBASE022.VDF : 7.10.3.53 2048 Bytes 22-01-2010 07:56:57 VBASE023.VDF : 7.10.3.54 2048 Bytes 22-01-2010 07:56:57 VBASE024.VDF : 7.10.3.55 2048 Bytes 22-01-2010 07:56:57 VBASE025.VDF : 7.10.3.56 2048 Bytes 22-01-2010 07:56:58 VBASE026.VDF : 7.10.3.57 2048 Bytes 22-01-2010 07:56:58 VBASE027.VDF : 7.10.3.58 2048 Bytes 22-01-2010 07:56:58 VBASE028.VDF : 7.10.3.59 2048 Bytes 22-01-2010 07:56:58 VBASE029.VDF : 7.10.3.60 2048 Bytes 22-01-2010 07:56:58 VBASE030.VDF : 7.10.3.61 2048 Bytes 22-01-2010 07:56:58 VBASE031.VDF : 7.10.3.62 67584 Bytes 22-01-2010 07:57:00 Version du moteur : 8.2.1.150 AEVDF.DLL : 8.1.1.3 106868 Bytes 23-01-2010 07:58:34 AESCRIPT.DLL : 8.1.3.12 823675 Bytes 23-01-2010 07:58:32 AESCN.DLL : 8.1.3.1 127348 Bytes 23-01-2010 07:58:21 AESBX.DLL : 8.1.1.1 246132 Bytes 08-11-2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 23-01-2010 07:58:18 AEPACK.DLL : 8.2.0.5 422262 Bytes 23-01-2010 07:58:09 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08-11-2009 06:38:38 AEHEUR.DLL : 8.1.0.195 2232695 Bytes 23-01-2010 07:57:59 AEHELP.DLL : 8.1.10.0 237942 Bytes 23-01-2010 07:57:17 AEGEN.DLL : 8.1.1.83 369014 Bytes 23-01-2010 07:57:12 AEEMU.DLL : 8.1.1.0 393587 Bytes 08-11-2009 06:38:26 AECORE.DLL : 8.1.9.5 184693 Bytes 23-01-2010 07:57:05 AEBB.DLL : 8.1.0.3 53618 Bytes 08-11-2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12-12-2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26-08-2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20-01-2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07-11-2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24-03-2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30-01-2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28-01-2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02-02-2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07-11-2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17-06-2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02-11-2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : samedi 23 janvier 2010 09:05 La recherche d'objets cachés commence. '75237' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'BlueSoleil_.exe' - '1' module(s) sont contrôlés Processus de recherche 'DUC20.exe' - '1' module(s) sont contrôlés Processus de recherche 'EasyShare.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'Athan.exe' - '1' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'nfsd.exe' - '1' module(s) sont contrôlés Processus de recherche 'xsetsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'pmapd.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'E_S40RP7.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '41' processus ont été contrôlés avec '41' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '61' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\user\Mes documents\vlc-1.0.3-win32.exe [0] Type d'archive: NSIS --> ProgramFilesDir/libavformat_plugin.dll [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{98C79A28-BB8A-4F9F-B7F8-88910C9E04F6}\RP638\A0255527.exe [0] Type d'archive: NSIS --> ProgramFilesDir/AUTHORS.txt [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{98C79A28-BB8A-4F9F-B7F8-88910C9E04F6}\RP647\A0257115.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf.1 C:\System Volume Information\_restore{98C79A28-BB8A-4F9F-B7F8-88910C9E04F6}\RP647\A0257116.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf C:\WINDOWS\SoftwareDistribution\SelfUpdate\Default\wucltui.cab [0] Type d'archive: CAB (Microsoft) --> wucltui.inf [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Début de la désinfection : C:\System Volume Information\_restore{98C79A28-BB8A-4F9F-B7F8-88910C9E04F6}\RP647\A0257115.exe [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8cc7b5.qua' ! C:\System Volume Information\_restore{98C79A28-BB8A-4F9F-B7F8-88910C9E04F6}\RP647\A0257116.dll [RESULTAT] Contient le cheval de Troie TR/Spy.Agent.abkf [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3f738e.qua' ! Fin de la recherche : samedi 23 janvier 2010 10:55 Temps nécessaire: 1:00:05 Heure(s) La recherche a été effectuée intégralement 11271 Les répertoires ont été contrôlés 326219 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 326215 Fichiers non infectés 2081 Les archives ont été contrôlées 8 Avertissements 4 Consignes 75237 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés bonne journée.

j'ai envie de poster une photo de ce qu il y a dans "C:/" mais je ne sais pas quel url je doit mettre , bref y a des repertoirs avec des chiffres et des lettres dans ce genre "da41fb5b0058b393aad6c0" y en a 4 , de quoi s agit il stp ?merci .

bonjour apollo , voici e rapport de Mbam Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3607 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 21/01/2010 11:06:30 mbam-log-2010-01-21 (11-06-30).txt Type de recherche: Examen complet (A:\|C:\|D:\|E:\|) Eléments examinés: 237419 Temps écoulé: 1 hour(s), 11 minute(s), 55 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\user\Mes documents\Téléchargements\MyWebFaceSetup2.3.50.62.GRfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Documents and Settings\user\Mes documents\logiciel telechargé(from interN)\outils de nettoyage du pc par gof\SDFix\SDFix\dummy.sys (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\user\Mes documents\logiciel telechargé(from interN)\outils de nettoyage du pc par gof\SDFix\SDFix\apps\dummy.sys (Malware.Trace) -> Quarantined and deleted successfully. et le dernier hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:14:28, on 21/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\nfsd\pmapd.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\nfs\xsetsrv.exe C:\Program Files\nfsd\nfsd.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Athan\Athan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil_.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://root@192.168.1.3/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{706E1069-D6C7-4215-8467-ECCA2C051F71}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing) O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NFS Server (NFSserver) - Dr. Hanewinkel -- www.haneWIN.de - C:\Program Files\nfsd\nfsd.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SunRPC Portmap Daemon (PMAPDaemon) - Dr. Hanewinkel -- www.haneWIN.de - C:\Program Files\nfsd\pmapd.exe O23 - Service: XwpXSetSrvnfsAxe service (XwpXSetSrvnfsAxe) - Unknown owner - C:\nfs\xsetsrv.exe O23 - Service: XWP NFS server (XWP_NFSserver) - Unknown owner - C:\nfs\nfs_ss.exe -- End of file - 9792 bytes ps: le repertoir ADremover est tjr dans C:/ meme apres desinstallation . merci .

ehh je peu supprimer le repertoir ad remover de C:/ ? bonne nuit :P

bonsoir apollo ; voici le rapport de AD: . ======= LOGFILE OF AD-REMOVER 1.1.4.6_I | ONLY XP/VISTA/7 ======= . Updated by C_XX on 19.01.2010 at 21:16 Contact: AdRemover.contact@gmail.com Website: http://pagesperso-orange.fr/NosTools/ad_remover.html . Launch at: 22:06:54, 20/01/2010 | Normal Boot | Option: CLEAN Executed from: C:\Ad-Remover\ Operating system: Microsoft® Windows XP™ Service Pack 2 v5.1.2600 Computer Name: MOKHTAR | Current user: adminmokhtar . ============== NEUTRALIZED ELEMENT(S) ============== . C:\Windows\Installer\c961ec.msi (!) -- Temp files deleted. . HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} HKLM\software\classes\SWEETIE.IEToolbar HKLM\software\classes\SWEETIE.IEToolbar.1 HKLM\software\classes\SWEETIE.SWEETIE HKLM\software\classes\SWEETIE.SWEETIE.1 HKLM\software\classes\ToolBand.SWEETIE HKLM\software\classes\ToolBand.SWEETIE.1 HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2} HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 . ============== Added scan ============== . . * Mozilla FireFox Version 3.5.4 [fr] * . ProfilePath: 5m16r57r.default (adminmokhtar) . (ADMINM~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\adminmokhtar\Mes documents\Tأ©lأ©chargements (ADMINM~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7 . . * Internet Explorer Version 6.0.2900.2180 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Use Custom Search URL: 1 (0x1) Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Do404Search: 01000000 Local Page: C:\WINDOWS\system32\blank.htm Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Start Page: hxxp://fr.msn.com/ Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . ============== Suspect (Cracks, Serials, ...) ============== . C:\Documents and Settings\user\Bureau\itgate , bm 220 cas\dreambox\cccam sur pc\FLYCCCAM_Cracked.rar C:\Documents and Settings\user\Local Settings\Temp\7zS8E.tmp\AU\patch.exe C:\Documents and Settings\user\Local Settings\Temp\HouseCall\bspatch.exe C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\Package complet pour l instalation de plugpatcher ng4.rar C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\ng4 plug patcher\SETUP1.EXE C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\ng4 plug patcher\ST6UNST.EXE C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\ng4 plug patcher\Nouveau dossier\Plug Patcher .exe C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\plug patcher\Plug Patcher .exe C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\plug patcher\SETUP1.EXE C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\plug patcher\ST6UNST.EXE C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\TPS_NG4_OK_avec_PLUGPATCHER_Le_12-08-08\Plug_Patcher\Plug Patcher .exe C:\Documents and Settings\user\Mes documents\flashage des demos\stream 1100\Kup230 Engineer Patched.rar . =================================== . 4674 Byte(s) - C:\Ad-Report-CLEAN[1].log 4958 Byte(s) - C:\Ad-Report-SCAN[1].log . 9 File(s) - C:\DOCUME~1\ADMINM~1\LOCALS~1\Temp 10 File(s) - C:\WINDOWS\Temp 9 File(s) - C:\WINDOWS\Prefetch . 19 File(s) - C:\Ad-Remover\BACKUP 1 File(s) - C:\Ad-Remover\QUARANTINE . End at: 22:13:38 | 20/01/2010 - CLEAN[1] . ============== E.O.F ============== . et la celui je hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:27:16, on 20/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\nfsd\pmapd.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\nfs\xsetsrv.exe C:\Program Files\nfsd\nfsd.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Athan\Athan.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Java\jre6\bin\jucheck.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://root@192.168.1.3/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU') O4 - HKUS\S-1-5-21-1606980848-1425521274-725345543-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'user') O4 - HKUS\S-1-5-21-1606980848-1425521274-725345543-1003\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe (User 'user') O4 - HKUS\S-1-5-21-1606980848-1425521274-725345543-1003\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" (User 'user') O4 - HKUS\S-1-5-21-1606980848-1425521274-725345543-1003\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S10D.tmp" /EF "HKCU" (User 'user') O4 - HKUS\S-1-5-21-1606980848-1425521274-725345543-1003\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" (User 'user') O4 - HKUS\S-1-5-21-1606980848-1425521274-725345543-1003\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'user') O4 - HKUS\S-1-5-21-1606980848-1425521274-725345543-1003\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup (User 'user') O4 - HKUS\S-1-5-21-1606980848-1425521274-725345543-1003\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User 'user') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1606980848-1425521274-725345543-1003 Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe (User 'user') O4 - S-1-5-21-1606980848-1425521274-725345543-1003 User Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe (User 'user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{706E1069-D6C7-4215-8467-ECCA2C051F71}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing) O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NFS Server (NFSserver) - Dr. Hanewinkel -- www.haneWIN.de - C:\Program Files\nfsd\nfsd.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SunRPC Portmap Daemon (PMAPDaemon) - Dr. Hanewinkel -- www.haneWIN.de - C:\Program Files\nfsd\pmapd.exe O23 - Service: XwpXSetSrvnfsAxe service (XwpXSetSrvnfsAxe) - Unknown owner - C:\nfs\xsetsrv.exe O23 - Service: XWP NFS server (XWP_NFSserver) - Unknown owner - C:\nfs\nfs_ss.exe -- End of file - 11089 bytes merci apollo

bonjour apollo et merci pour ton aide precieuse . voici le rapport de AD : . ======= LOGFILE OF AD-REMOVER 1.1.4.6_I | ONLY XP/VISTA/7 ======= . Updated by C_XX on 19.01.2010 at 21:16 Contact: AdRemover.contact@gmail.com Website: http://pagesperso-orange.fr/NosTools/ad_remover.html . Launch at: 8:11:04, 20/01/2010 | Normal Boot | Option: SCAN Executed from: C:\Ad-Remover\ Operating system: Microsoft® Windows XP™ Service Pack 2 v5.1.2600 Computer Name: MOKHTAR | Current user: adminmokhtar . ============== FOUND ELEMENT(S) ============== . C:\Windows\Installer\c961ec.msi . HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} HKLM\software\classes\SWEETIE.IEToolbar HKLM\software\classes\SWEETIE.IEToolbar.1 HKLM\software\classes\SWEETIE.SWEETIE HKLM\software\classes\SWEETIE.SWEETIE.1 HKLM\software\classes\ToolBand.SWEETIE HKLM\software\classes\ToolBand.SWEETIE.1 HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2} HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9 . ============== Added scan ============== . . * Mozilla FireFox Version 3.5.4 [fr] * . ProfilePath: 5m16r57r.default (adminmokhtar) . (ADMINM~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\adminmokhtar\Mes documents\Tأ©lأ©chargements (ADMINM~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7 . . * Internet Explorer Version 6.0.2900.2180 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Search Page: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://fr.yahoo.com Use Custom Search URL: 1 (0x1) Search Bar: hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/sb/*hxxp://fr.yahoo.com/search/ie.html Do404Search: 01000000 Local Page: C:\WINDOWS\system32\blank.htm Show_ToolBar: yes Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.google.com/ie Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: %SystemRoot%\system32\blank.htm Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Error: Value: "Tabs" does not exist! . ============== Suspect (Cracks, Serials, ...) ============== . C:\Documents and Settings\user\Bureau\itgate , bm 220 cas\dreambox\cccam sur pc\FLYCCCAM_Cracked.rar C:\Documents and Settings\user\Local Settings\Temp\7zS8E.tmp\AU\patch.exe C:\Documents and Settings\user\Local Settings\Temp\HouseCall\bspatch.exe C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\Package complet pour l instalation de plugpatcher ng4.rar C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\ng4 plug patcher\SETUP1.EXE C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\ng4 plug patcher\ST6UNST.EXE C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\ng4 plug patcher\Nouveau dossier\Plug Patcher .exe C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\plug patcher\Plug Patcher .exe C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\plug patcher\SETUP1.EXE C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\plug patcher\ST6UNST.EXE C:\Documents and Settings\user\Mes documents\flashage des demos\ng4\TPS_NG4_OK_avec_PLUGPATCHER_Le_12-08-08\Plug_Patcher\Plug Patcher .exe C:\Documents and Settings\user\Mes documents\flashage des demos\stream 1100\Kup230 Engineer Patched.rar . =================================== . 4635 Byte(s) - C:\Ad-Report-SCAN[1].log . 15 File(s) - C:\DOCUME~1\ADMINM~1\LOCALS~1\Temp 10 File(s) - C:\WINDOWS\Temp 89 File(s) - C:\WINDOWS\Prefetch . 2 File(s) - C:\Ad-Remover\BACKUP 0 File(s) - C:\Ad-Remover\QUARANTINE . End at: 8:18:15 | 20/01/2010 - SCAN[1] . ============== E.O.F ============== .

bonjour tout le monde , il se trouve que j ai un pbleme avec l application sweetim.exe qui ne trouve pas le fichier mghooking.dll et ce dpuis le bug d'avast du 03 decembre 2009 avec le faux cheval de troie , bref un message d erreur a chaque demarrage du pc; (probleme non resolu)ce ci m a emener a faire un scan avec rootkitrevealer dont voici le rapport : HKLM\S-1-5-21-1606980848-1425521274-725345543-1003\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY* 29/01/2008 14:10 0 bytes Key name contains embedded nulls (*) HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 19/01/2010 15:27 80 bytes Data mismatch between Windows API and raw hive data. C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Messenger\norina_2001@hotmail.com\SharingMetadata\mimosami1@hotmail.com\DFSR\Staging\CS{0091D74B-0DCF-B84A-18E9-FC3108A7A963}\01\10-{0091D74B-0DCF-B84A-18E9-FC3108A7A963}-v1-{09EEC93 06/12/2008 21:57 8 bytes Hidden from Windows API. C:\Documents and Settings\user\Recent\Disque local ©.lnk 19/01/2010 15:43 293 bytes Hidden from Windows API. C:\Documents and Settings\user\Recent\hookapiA.lnk 19/01/2010 15:43 415 bytes Hidden from Windows API. C:\Documents and Settings\user\Recent\TGS200_Autowin_Doume-2015r2.lnk 05/01/2010 08:42 1.02 KB Visible in Windows API, but not in MFT or directory index. C:\System Volume Information\_restore{98C79A28-BB8A-4F9F-B7F8-88910C9E04F6}\RP643\A0256334.ini 19/01/2010 11:29 1.08 KB Hidden from Windows API. C:\System Volume Information\_restore{98C79A28-BB8A-4F9F-B7F8-88910C9E04F6}\RP643\A0256335.lnk 19/01/2010 15:43 1.02 KB Hidden from Windows API. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.dll 11/07/2007 14:07 252.00 KB Visible in Windows API, but not in MFT or directory index. C:\WINDOWS\assembly\GAC_32\System.EnterpriseServices\2.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 11/07/2007 14:07 111.50 KB Visible in Windows API, but not in MFT or directory index. et une analyse hijackthis dont voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 16:31:11, on 19/01/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\No-IP\DUC20.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\user\Mes documents\logiciel telechargé(from interN)\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ycomp/def.../search/ie.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.3 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file) O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [sweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S10D.tmp" /EF "HKCU" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: No-IP DUC.lnk = C:\Program Files\No-IP\DUC20.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O8 - Extra context menu item: &WordWeb... - res://C:\WINDOWS\wweb32.dll/lookup.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{706E1069-D6C7-4215-8467-ECCA2C051F71}: NameServer = 192.168.1.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE O23 - Service: FSERAAY - Unknown owner - C:\DOCUME~1\ADMINM~1\LOCALS~1\Temp\FSERAAY.exe (file missing) O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing) O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NFS Server (NFSserver) - Dr. Hanewinkel -- www.haneWIN.de - C:\Program Files\nfsd\nfsd.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SunRPC Portmap Daemon (PMAPDaemon) - Dr. Hanewinkel -- www.haneWIN.de - C:\Program Files\nfsd\pmapd.exe O23 - Service: XwpXSetSrvnfsAxe service (XwpXSetSrvnfsAxe) - Unknown owner - C:\nfs\xsetsrv.exe O23 - Service: XWP NFS server (XWP_NFSserver) - Unknown owner - C:\nfs\nfs_ss.exe il me semble qu il y a plusieurs rootkit sur mon pc ? comment y remedier ?merci .

merci c'est bien gentil ; il se trouve que j ai fait une petite recherche aussi , qui m a amené a telecharger rootkitrevealer , apres un scan il m a trouvé une 10 de problemes il me semble que je doit passer par la section "securité" du forum ..encore une fois merci .

bonjour ,svp combien il faut avoir d'espace sur son dique dur pour le cloner ?moi j' ai 17 giga de libre sur 80 cela suffit il ? merci .

bonjour tout le monde , depuis le dernier bug d'avast du 3 décembre 2009 si je me souviens bien ; un grand nombre de fichier et d executable ont sauté de mon ordi , je me retrouve donc a chaque demarrage avec ce message d 'erreur : "cette application n'a pa pu demarrer car mghooking est introuvable , la reinstallation de cette application peu corriger ce probleme" message d 'erreur de "sweet IM.exe" svp a quoi sert cette application et comment la reinstaller afin de ne plus avoir ce message d erreur qui dure depuis plusieurs semaines deja !!!merci a vous.

bonjour a tous !! je ne suis pas tres bon en informatique vous l avez compris , je n'ai que peu d'espace sur mon disque dur , bien que j ai l impression que je doit en avoir , bref il me semble que certain dossier comme "mes documents" se repetent , j'ai envie de le suprimmer mais j'ai peur de faire une betise .(dd de 80 giga) espace occupé 68.5 espace libre 5.96 document de user 21.5 document partagé 4.05 programme file 22.3 mes documents 44.5 merci a vous !!