crumble44

bonjour WawaSeb cette fois c'est moi qui suis long ........ bon eh bien rien n'y fait !!! aucune des deux versions de pilote ne résoud mon problème : je reste même avec un affichage "grandes icones" type mode sans échec que je n'arrive pas à dompter via les paramètres d'affichage en jouant sur la résolution : un coup trop grand, un coup trop petit. je suis donc revenu à une version antérieure de pilote pour conserver une taille d'affichage correcte. je poursuis donc la procédure en faisant un test de la carte graphique sur une autre machine, qu'il faut que je trouve (ça va prendre quelques jours), et je te tiens au courant. @ très bientôt

bonsoir WawaSeb 1/ voila donc le CV de mon HP : n° de modèle = DN157A n° de série = CZB3430186 inscriptions complémentaires : HP Pavilion a000 HW BOM : 0d'02110 SW BOM : FR34 2/ en plus, j'ai 2 questions : je dois voir / chercher quoi comment exactement ??? (ce que je cherche ressemble à quoi ?) (souviens toi que dans l'arborescence je n'ai pas de ligne carte graphique) je ne sais pas ce qu'est le BIOS ! (je sais juste que ça existe ...) aurai je pu le modiifer involontairement, ou faut il vraiment aller chercher dans un endroit précis (ou procédure particulière) pour le faire ? acharné et j'aime bien comprendre (à mon niveau ... !) @ bientôt

bonjour WawaSeb j'espère bien ! bon alors toujours rien : le scan SFC s"est bien exécuté san problème, sauf que je n'ai toujours pas de ligne "carte graphique" dans le panneau d'affichage Gestionnaire de Périphériques j'ai malgré tout réessayer d'installer ATI mais sans succès. Je te joins donc les rapports rapides d'EVEREST sur carte mère, chipset, et un "détail" que j'ai sélectionné pour AGP ATI (il indique que c'est désactivé) Carte mère --------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------ Version EVEREST v4.20.1170/fr Module de benchmark 2.3.212.0 Site web http://www.lavalys.com/ Type de rapport Rapport rapide [ TRIAL VERSION ] Ordinateur PATMARY Générateur Propriétaire Système d'exploitation Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail) Date 2008-03-25 Heure 07:03 --------[ Carte mère ]-------------------------------------------------------------------------------------------------- Propriétés de la carte mère: Identifiant de la carte mère FOC$1003.005$09/17/2003-16:44:36$nFORCE Identifiant de la carte mère (Asus AMI) FOC$1003.005$09/17/2003-16:44:36$nFORCE Nom de la carte mère Asus A7N8X-LA Propriétés du bus principal: Type du bus DEC Alpha EV6 Largeur du bus 64 bits Horloge réelle 167 MHz (DDR) Horloge effective 333 MHz Bande passante 2666 Mo/s Propriétés du bus mémoire: Type du bus DDR SDRAM Largeur du bus 64 bits Ratio DRAM:FSB 1:1 Horloge réelle 167 MHz (DDR) Horloge effective 333 MHz Bande passante [ TRIAL VERSION ] Mo/s Propriétés du bus chipset: Type du bus HyperTransport v1.0 Largeur du bus 8 bits Informations physiques sur la carte mère: Sockets/slots processeur 1 Socket 462 Slots d'expansion [ TRIAL VERSION ] Slots RAM 2 DDR DIMM Périphériques intégrés Audio, Vide o, LAN, IEEE-1394 Forme Micro ATX Taille de la carte mère 240 mm x 240 mm Chipset de la carte mère nForce2-IGP Autres fonctionnalités [ TRIAL VERSION ] Fabricant de la carte mère: Nom de l'entreprise ASUSTeK Computer Inc. Information sur le produit http://usa.asus.com/products1.aspx?l1=3 Télécharger le BIOS http://support.asus.com/download/download....SLanguage=en-us Chipset --------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------ Version EVEREST v4.20.1170/fr Module de benchmark 2.3.212.0 Site web http://www.lavalys.com/ Type de rappor t Rapport rapide [ TRIAL VERSION ] Ordinateur PATMARY Générateur Propriétaire Système d'exploitation Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail) Date 2008-03-24 Heure 21:45 --------[ Chipset ]----------------------------------------------------------------------------------------------------- [ North Bridge: nVIDIA nForce2 IGP (Crush18) ] Propriétés du chipset North Bridge: North Bridge nVIDIA nForce2 IGP (Crush18) Types de mémoire gérés DDR-200 SDRAM, DDR-266 SDRAM, DDR-333 SDRAM, DDR-400 SDRAM Révision C1 Forme du composant 840 Pin BGA In-Order Queue Depth 8 Contrôleur mémoire: Type Dual Channel (128 bits) Mode actif Single Channel (64 bits) Performances mémoire: CAS Latency (CL) 2.5T RAS To CAS Delay (tRCD) 3T RAS Precharge (tRP) 3T RAS Active Time (tRAS) 7T Row Cycle Time (tRC) 11T Row Refresh Cycle Time (tRFC) 12T Command Rate (CR) 1T RAS To RAS Delay (tRRD) 2T Read To Read Delay (tRTR) 2T Read To Write Delay (tRTW) 4T Write To Read Delay (tWTR) 3T Correction d'erreurs: ECC Non géré ChipKill E CC Non géré RAID Non géré ECC Scrubbing Non géré Slots mémoire: Slot DRAM nº1 256 Mo (PC2700 DDR SDRAM) Contrôleur AGP: Version AGP 3.00 État AGP Désactivé(e) Périphérique AGP ATI Radeon 9200 Taille de la fenêtre AGP 64 Mo Vitesses AGP gérées par ce système 1x, 2x, 4x, 8x Vitesse AGP actuelle 4x Fast-Write Géré, Désactivé(e) Side Band Addressing Géré, Désactivé(e) Générateur d'horloge: AGP 66.7 MHz Fabricant du chipset: Nom de l'entreprise NVIDIA Corporation Information sur le produit http://www.nvidia.com/page/mobo.html Télécharger le pilote http://www.nvidia.com/content/drivers/drivers.asp Mise à jour de pilotes http://driveragent.com?ref=59 [ South Bridge: [ TRIAL VERSION ] ] Propriétés du chipset South Bridge: South Bridge [ TRIAL VERSION ] Révision A4 Forme du composant 484 Pin BGA Contrôleur audio AC'97: Type du contrôleur audio nVIDIA MCP2 Nom du codec Realtek ALC650 Identifiant du codec 414C4720h Sortie S/PDIF Géré Générateur d'horloge: Contrôleur USB2 47.7 MHz Fabrica nt du chipset: Nom de l'entreprise NVIDIA Corporation Information sur le produit http://www.nvidia.com/page/mobo.html Télécharger le pilote http://www.nvidia.com/content/drivers/drivers.asp Mise à jour de pilotes http://driveragent.com?ref=59 "Détail AGP" Contrôleur AGP: Version AGP 3.00 État AGP Désactivé(e) Périphérique AGP ATI Radeon 9200 Taille de la fenêtre AGP 64 Mo Vitesses AGP gérées par ce système 1x, 2x, 4x, 8x Vitesse AGP actuelle 4x Fast-Write Géré, Désactivé(e) Side Band Addressing Géré, Désactivé(e) Générateur d'horloge: AGP 66.7 MHz Fabricant du chipset: Nom de l'entreprise NVIDIA Corporation Information sur le produit http://www.nvidia.com/page/mobo.html Télécharger le pilote http://www.nvidia.com/content/drivers/drivers.asp Mise à jour de pilotes http://driveragent.com?ref=59 --------[ Périphériques PCI ]------------------------------------------------------------------------------------------- [ ATI Radeon 9200 - Secondary Video Adapter ] Propriétés du périphérique : Description du périphérique ATI Radeon 9200 - Secondary Video Adapter Type du bus PCI Bus / Périphérique / Fonction 2 / 0 / 1 Identifiant du périphérique 1002-5941 N° du sous-système 1002-2003 Classe dd périphérique 0380 (Display Controller) Révision 01 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Opère à 66 Mhz Géré Bus Mastering Activé [ ATI Radeon 9200 Video Adapter ] Propriétés du périphérique : Description du périphérique ATI Radeon 9200 Video Adapter Type du bus AGP 8x Bus / Périphérique / Fonction 2 / 0 / 0 Identifiant du périphérique 1002-5961 N° du sous-système 1002-2002 Classe dd périphérique 0300 (VGA Display Controller) Révision 01 Fast Back-to-Back Transactions Géré, Désacti vé(e) Fonctionnalités du périphérique: Opère à 66 Mhz Géré Bus Mastering Activé Propriétés AGP: Version AGP 3.00 État AGP Désactivé(e) Vitesses AGP gérées par ce système 1x, 2x, 8x Fast-Write Géré, Désactivé(e) Side Band Addressing Géré, Activé Remarque : j'avais oublié de te signaler ceci, depuis notre "nettoyage driver" et désinstallation de Nvidia et ATI : quand je tourne la molette de la souris (ou bien je manoeuvre le curseur de défilement à droite de la page), le défilement de l'écran n'est plus fluide, il ne suit pas du tout le rythme (ça fait presque comme un rafraichissement de page à chaque fois). voila pour toi le combat continu ! @ bientôt

essai de réponse car je n'y arrive pas depuis hier soir ...

bonsoir WawaSeb ... nous allons y arriver ... alors Radeon ou pas Radeon ? ... voici la description donnée par Everest pour Video PCI/AGP : ATI Radeon 9200(RV280) type du périphérique carte vidéo ATI Radeon 9200(RV280) type du périphérique accélérateur 3D ensuite voici la liste des erreurs, j'espère que tu y trouveras ce que tu cherche : 1/ Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 2/ Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Le serveur spécifié ne peut pas exécuter l'opération demandée. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 3/ Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 4/ Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 5/ Application défaillante cfp.exe, version 3.0.18.221, module défaillant cfp.exe, version 3.0.18.221, adresse de défaillance 0x000c897d. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 6/ Application défaillante acrord32.exe, version 5.0.1.329, module défaillant acrord32.exe, version 5.0.1.329, adresse de défaillance 0x0014f885. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 7/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 8/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 9/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 10/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 11/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 12/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 13/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 14/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 15/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 16/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 17/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 18/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 19/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 20/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 21/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 22/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 23/ Le délai d'exécution de la fonction "PerfOS" de collecte de données de performance dans la bibliothèque "C:\WINDOWS\System32\perfos.dll" a expiré. Il y a peut-être un problème pour ce compteur extensible ou le service dont il tire ses informations, ou le système était peut-être très occupé au moment où l'appel a été tenté. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 24/ Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 25/ Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 26/ Application bloquée IEXPLORE.EXE, version 6.0.2800.1106, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 27/ Application bloquée RAYMAN2.ICD, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 28/ Application défaillante iexplore.exe, version 6.0.2800.1106, module défaillant ntdll.dll, version 5.1.2600.1106, adresse de défaillance 0x000016c5. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 29/ Application défaillante iexplore.exe, version 6.0.2800.1106, module défaillant shdocvw.dll, version 6.0.2800.1892, adresse de défaillance 0x0001f82f. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 30/ Application défaillante iexplore.exe, version 6.0.2800.1106, module défaillant msvcrt.dll, version 7.0.2600.1106, adresse de défaillance 0x00033ec0. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 31/ Application bloquée RAYMAN2.ICD, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 32/ Application bloquée Game.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 33/ Application défaillante game.exe, version 0.0.0.0, module défaillant ~df394b.tmp, version 0.0.0.0, adresse de défaillance 0x0002aa4e. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 34/ Application défaillante game.exe, version 0.0.0.0, module défaillant ~df394b.tmp, version 0.0.0.0, adresse de défaillance 0x0002aa4e. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 35/ Application bloquée Game.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 36/ Application bloquée Game.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 37/ Application bloquée Game.exe, version 0.0.0.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 38/ Application bloquée IEXPLORE.EXE, version 6.0.2800.1106, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. 39/ Application défaillante explorer.exe, version 6.0.2800.1106, module défaillant ntdll.dll, version 5.1.2600.1106, adresse de défaillance 0x0000178d. Pour plus d'informations, consultez le centre Aide et support à l'adresse http://go.microsoft.com/fwlink/events.asp. voila pour toi, bon courage et à tout à l'heure

rebonjour WawaSeb j'ai fait la manip .net framework, ok. j'ai relancé l'installation ATI avec 6-11-pre .../... qui plante toujours : ça marche pour l'installation de la 1ère partie (ATI software), et arrivé sur l'écran d'installe de ATI Display Driver j'ai le même message que ce matin : setup was unable to complete installation. Try to setup your display adapter with a standard vga driver before runing setup Pour info j'ai essayé plusieurs fois la manip de nettoyage avec Driver Sweeper (même 1 fois en mode sans échec). et comme ce matin, en exécutant devmgnt je vois toujours la même chose dans la liste : présence de nvidia dans la ligne carte réseau et dans la ligne périphériques systeme. De même s'il n'y a plus rien d'ATI dans ajout/supression de programmes, il y a toujours les lignes Nvidia présentes. De plus quand je clic droit sur le bureau,puis propriétés>onglet paramètres>bouton avancé>onglet carte>bouton propriétés>onglet ressources j'ai ceci dans la liste de périphérique en conflit (par rapport à VGA service par defaut qui est seul présent maintenant en service) : Plage d'entrée/sortie 03B0 - 03BB utilisé par : NVIDIA nForce2 AGP Host to PCI Bridge Plage d'entrée/sortie 03C0 - 03DF utilisé par : NVIDIA nForce2 AGP Host to PCI Bridge Plage mémoire 000A0000 - 000BFFFF utilisé par : NVIDIA nForce2 AGP Host to PCI Bridge je n'y comprend pas grand chose ..., et toi ?? (cela peut il avoir un rapport avec les services volmontairement arrêtés pour renforcer la sécurité de la machine ?) @ bientôt

bonjour WawaSeb un petit problème en cours d'exécution du 6-11-pre- r300 .../... pour l'installation du driver ATI : Le message suivant est apparu : .Net Framework version required is 2.0 please install before launching application et donc un peu plus loin dans l'install, le message conclusion suivant : setup was unable to complete installation. try to setup your display adapter with a standard vga driver before running setup à bientôt pour la suite

bonsoir WawaSeb ok, c'est fait pour Norton. tout va bien côté machine : l'écran bleu dont j'ai parlé n'est que le soucis que nous sommes en train de régler ! pas un ecran bleu bleu apparu après un quelconque incident je te rassure ! tout va bien ! Bien, j'ai fait la manip Double Drive complète, et j'ai désinstallé NVidia et j'ai redémarré : j'ai toujours mon écran bleuté, tout le bureau s'affiche aussi gros que si j'étais en mode sans échec, et au redémarrage j'ai eu le message suivant : impossible de lancer le panneau de controle d'ATI car aucun pilote n'est installé ou le pilote d'ATI ne fonctionne pas correctement. Le panneau de controle d'ATI va se fermer. Par curiosité j'ai exécuter "devmgmt.msc" et dans l'arborescence je vois : 1/ qu'il n'y a plus de ligne "carte graphique" comme avant. 2/ en développant la ligne carte réseau il y a NvidiaForce MCP Networking Controller 3/ en développant la ligne Périphériques Système, il y a 7 lignes mentionnant Nvidia voila docteur, qu'en penses tu ? PS : j'ai aussi remarqué que dans les backup fait des driver il y en a un qui se nomme "écran defaut" et qui contient un fichier "monitor.inf" @ bientôt

bonsoir WawaSeb je te confirme, je n'ai qu'une seule entrée pour brancher l'écran ... et je n'ai qu'un écran ... bleu ! tu connais le proverbe : "zébulon désinfecté, ordinateur protégé ; zébulon sécurité, ya plus qu'à surfer" alors je continue de croiser les doigts ! (me manque plus que ton "ok tu es 100% clean" officiel pour installer un nouveau pare feu (j'ai lu qu'il est préférable de le faire sur une machine clean ...) je pense que cela s'adresse à un autre que moi que tu aide également ? voila pour ce soir @bientôt

bonjour WawaSeb aaaah le temps ... t'inquiètes, je ne suis toujours pas découragé ! 1/ voici la liste demandée via HJT (pour info, depuis l'achat je n'ai pas ouvert l'ordi pour ajouter ou retirer quoi que ce soit) : Adibou V.3.00 on C Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Alice Greenfingers Deluxe Apple Software Update ArcSoft ShowBiz 2 ATI Control Panel ATI Display Driver AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic BroadJump Client Foundation Canon Camera Support Core Library Canon Camera Window DS for ZoomBrowser EX Canon Camera Window DVC for ZoomBrowser EX Canon Camera Window for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon RemoteCapture Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX carmen Carmen Sandiego - Les trésors du Monde Carmen Sandiego V.1 CCleaner (remove only) Chicken Little Complément Microsoft Word pour Microsoft Works Suite Connexion Facile à Internet Construisez votre maison Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CSWRLD32.EXE custom database DropMyRights Electronic Arts Product Registration Encyclopédie Microsoft Encarta 2003 Extension Système de Microsoft Money Harry Potter II Harry Potter TM HijackThis 2.0.2 Hotfix for Windows XP (KB915865) HP Deskjet Preloaded Printer Drivers HP Photo and Imaging 2.0 - Photosmart Cameras HP PSC & OfficeJet 3.0 HP Software Update HPImageZone IKEA Home Planner Kitchen Intel® Extreme Graphics Driver InterActual Player InterVideo WinDVD Player iTunes Java 6 Update 4 Jeune Styliste 2 JS World Kaspersky Online Scanner KBD Lanceur Club Internet v6 LE COMPAGNON CLUB Le Masque Fatal Le trésor de l'île Bing-Bong Les Sims 2 Les Sims 2 : Nuits de Folie Les Sims 2 Fun en Famille Kit Les Sims 2 : La bonne affaire LiveReg (Symantec Corporation) Logitech Gaming Software Magic Academy Deluxe Mais où se cache Carmen - V.2 Memories Disc Creator 2.0 Micro Application - Faire-part 2.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft AutoRoute 2002 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft Picture It! Photo 7.0 Microsoft Word 2002 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) MP3 Player Utilities MSXML 4.0 SP2 (KB936181) Multimedia Card Reader Nanny Mania Deluxe NVIDIA Ethernet Driver NVIDIA Gart Driver NVIDIA Windows 2000/XP Display Drivers Ollo et la Tomate Géante Outils Club Internet Photo et imagerie HP 3.1 Photosmart 140,240,7200,7600,7700,7900 Series PS2 Python 2.2 combined Win32 extensions Python 2.2.1 QuickTime rayman2 Rayman3 RecordNow! RUNAWAY - A road adventure S3 S3Display S3 S3Gamma2 S3 S3Info2 S3 S3Overlay S3Display S3Gamma2 S3Info2 S3Overlay Sea Life Park Empire Sélecteur d'installation de Microsoft Works Suite 2003 Shockwave Sonic Update Manager Spybot - Search & Destroy Star Academy Superstar Rivals VirginMega DownloadManager VRally3 WIDCOMM Bluetooth Software Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows XP Service Pack 2 Yahoo! Install Manager Yahoo! Toolbar avec bloqueur de fenêtres pop-up Zeb-Utility 1.2 2/ AVG et Spybot : si je n'en ai qu'un seul en résident, je peux conserver les 2 pour scan complémentaires ? (jusqu'à présent il n'ont pas détecté la même chose lors de mes scan de controle ...) 3/ mes "objets" mis en quarantaine dans AVG et Antivir: dois je vider/détruire directement avec ces applications ou faut il utiliser un "tueur" spécifique autre ? 4/ il faut que le fichier ne soit pas recréé veut dire : par une "mauvaise manip de restauration ou de sortie de la quarantaine, ou bien en allant se faire réinfecter ... ? (ou bien les 2 !) @ bientôt

bonjour WawaSeb ne t'inquiètes pas pour le temps, cela me permet de poursuivre mon aprentissage en parcourant le forum zebulon. c'est qu'il y en a des choses interessantes à lire ! mais cette fois c'est toi qui va avoir à lire ... désolé ! 1/ HJT et fixer la ligne, ok 2/ décocher ligne blanche dans démarrage, ok 3/ rapport Jotti ci parès (semble clean, mais j'ai remarqué des trucs dont je te parle plus bas) Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1 File to upload & scan: Service Service load: 0% 100% File: winlogon.exe Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5: 123eea158f74d0f67a51dcdf065d1091 Packers detected: - Bit9 reports: No threat detected (more info) Scanner results Scan taken on 11 Mar 2008 05:44:14 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Ikarus Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBu ster Found nothing VBA32 Found nothing Powered by Disclaimer This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service. Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita. Scanning can take a while, since several scann ers are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware. Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample. Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all. Sponsored by HotelScraper.com. -------------------------------------------------------------------------------- Statistics Last file scanned at least one scanner reported s omething about: Isotope244.Machines.at.War.XScale.WM2003.WM5.Incl.Keymaker-COREPDA.zip (MD5: 54a84eb434f238ec96a3f9fe84840aca, size: 61753 bytes), detected by: Scanner Malware name A-Squared X AntiVir HEUR/Crypted ArcaVir X Avast X AVG Antivirus X BitDefender X ClamAV PUA.Packed.YodaProt CPsecure X Dr.Web X F-Prot Antivirus X F-Secure Anti-Virus X Fortinet X Ikarus X Kaspersky Anti-Virus X NOD32 X Norman Virus Control X Panda Antivirus X Rising Antivirus X Sophos Antivirus Mal/Packer VirusBuster X VBA32 Worm.Viking.7 (paranoid heuristics) You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives We are not affiliated with any third parties that conduct tests using this service. Frequently asked questions - Feedback - Privacy policy Page generated by JTPL © 2004-2008 Jordi Bosveld <jotti@jotti.org> 4/ Rubrique "jai fait j'ai vu" depuis nos derniers échanges, j'ai installé Antivir, Spybot et AVG Antispyware a/ dans le gestionnaire des taches windows j'ai vu que j'avais 45 processus en cours, je pense que c'est beaucoup. Mais celui de Spybot m'en donne encore plus ! dont plein (10 pour être précis) de winlogon."Truc" (on a envoyé le winlogon de windows\system32 chez Jotti, et rappel, comodo avait trouvé un problème avec winlogon, peut être parlait il des ".Truc" ?) Je colle donc la liste de démarrage donnée par Spybot (nommée Start Up spybot) avec en bas de liste en gras les fameux winlogon."Truc" (assorti d'un warning affiché par Spybot, warning qu'il me donne aussi sur d'autres lignes, en gras mais je ne sais pas ce que c'est) Located: HK_LM:Run, !AVG Anti-Spyware command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe size: 6731312 MD5: CC6BC45DD5A58158645E7FB2953604FE Located: HK_LM:Run, ATIModeChange command: Ati2mdxx.exe file: C:\WINDOWS\system32\Ati2mdxx.exe size: 28672 MD5: FAE95D6D7651B5629C4E19ADBC9A3863 Located: HK_LM:Run, ATIPTA command: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe file: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe size: 335872 MD5: E06BF4495AA59511BF7F65B701438228 Located: HK_LM:Run, avgnt command: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min file: C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe size: 249896 MD5: 6E898F5959E7195D64594C30E9251938 Located: HK_LM:Run, BJCFD command: C:\Program Files\BroadJump\Client Foundation\CFD.exe file: C:\Program Files\BroadJump\Cli ent Foundation\CFD.exe size: 376912 MD5: 021E25CFAE7607A411D06F2B504D2256 Located: HK_LM:Run, CamMonitor command: c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe file: c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe size: 90112 MD5: C0DE87745C950F2966394837C3683AE5 Located: HK_LM:Run, HotKeysCmds command: C:\WINDOWS\System32\hkcmd.exe file: C:\WINDOWS\System32\hkcmd.exe size: 114688 MD5: EE2AC08BE7024A781DF6F40870ED748D Located: HK_LM:Run, HP Component Manager command: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" file: C:\Program Files\HP\hpcoretech\hpcmpmgr.exe size: 212992 MD5: 12509373ADE2A148C18E63E0AD19C96B Located: HK_LM:Run, HP Software Update command: "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" file: C:\Program Files\HP\HP Software Update\HPWuSchd.exe size: 49152 MD5: 4575C69BC34B111C99A5DFBE8AF10EBB Located: HK_LM:Run, HPHmon05 command: C:\WINDOWS\System32\hphmon05.exe file: C:\WINDOWS\System32\hphmon05.exe size: 483328 MD5: C39FCB57279D2C4D3235D31E43BE4196 Located: HK_LM:Run, HPHUPD05 command: c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe file: c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe size: 49152 MD5: C3B064AA819C684CFEC909F16779F836 Located: HK_LM:Run, hpsysdrv command: c:\windows\system\hpsysdrv.exe file: c:\windows\system\hpsysdrv.exe size: 52736 MD5: 06A1ECB63DF139EC639E084D4AB3C9D7 Located: HK_LM:Run, iTunesHelper command: "C:\Program Files\iTunes\iTunesHelper.exe" file: C:\Program Files\iTunes\iTunesHelper.exe size: 271672 MD5: 75E7851CE99EA8F9B74361F284666FE0 Located: HK_LM:Run, KBD command: C:\HP\KBD\KBD.EXE file: C:\HP\KBD\KBD.EXE size: 61440 MD5: 4A95F15B706B8FD9EC8715B6401EAB7B Located: HK_LM:Run, Microsoft Works Update Detection command: C:\Program Files\Fichiers communs\Microsoft Shared\Works Sha red\WkUFind.exe file: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe size: 28672 MD5: 7EBFAE0A6D73D2D9C9A970A80935FD8F Located: HK_LM:Run, Motive SmartBridge command: C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe file: C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe size: 438359 MD5: 3BFBB567891B8ED454F5454513ECCFB1 Located: HK_LM:Run, NvCplDaemon command: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, nwiz command: nwiz.exe /installquiet /keeploaded /nodetect file: C:\WINDOWS\system32\nwiz.exe size: 323584 MD5: 99B4B415DD1BE7325DEDA3B88DF5938A Located: HK_LM:Run, PS2 command: C:\WINDOWS\system32\ps2.exe file: C:\WINDOWS\system32\ps2.exe size: 81920 MD5: C4C523E78774E05D06EFE3E10017CF6D Locat ed: HK_LM:Run, QuickTime Task command: "C:\Program Files\QuickTime\qttask.exe" -atboottime file: C:\Program Files\QuickTime\qttask.exe size: 282624 MD5: 7FBE43046EFDF24FC9375024E4D02AC9 Located: HK_LM:Run, Recguard command: C:\WINDOWS\SMINST\RECGUARD.EXE file: C:\WINDOWS\SMINST\RECGUARD.EXE size: 212992 MD5: D3CC7A3813123E955B3A497C04B404E2 Located: HK_LM:Run, RecoverFromReboot command: C:\WINDOWS\Temp\RecoverFromReboot.exe file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_LM:Run, Reminder command: "C:\Windows\Creator\Remind_XP.exe" file: C:\Windows\Creator\Remind_XP.exe size: 118784 MD5: 8B902BAC4A93B33BB7EC3D8CBCA5198A Located: HK_LM:Run, StorageGuard command: "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r file: C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe size: 155648 MD5: 4D04EFDCB8548FDB3B29AB9154480B7B Located: HK_LM:Run, SunJavaUpdateSched command: "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" file: C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe size: 144784 MD5: 9CC69118FDCBF17119F814FC0A65CA06 Located: HK_LM:Run, Sunkist2k command: C:\Program Files\Multimedia Card Reader\shwicon2k.exe file: C:\Program Files\Multimedia Card Reader\shwicon2k.exe size: 139264 MD5: 08FCE2E6B1EDADAB4ABB536426BFC58F Located: HK_LM:Run, VTTimer command: VTTimer.exe file: C:\WINDOWS\system32\VTTimer.exe size: 36864 MD5: F6E960D1B2EF9CEF7876743E864F12AE Located: HK_CU:Run, BackupNotify where: PE_C_ADMINISTRATEUR... command: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe file: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe size: 24576 MD5: D281419C4AA7583A4DC0F66B8FCFAC09 Located: HK_CU:Run, NVIEW where: PE_C_ADMINISTRATEUR... command: rundll 32.exe nview.dll,nViewLoadHook file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU:Run, BackupNotify where: PE_C_DEFAULT USER... command: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe file: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe size: 24576 MD5: D281419C4AA7583A4DC0F66B8FCFAC09 Located: HK_CU:Run, NVIEW where: PE_C_DEFAULT USER... command: rundll32.exe nview.dll,nViewLoadHook file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU:Run, CTFMON.EXE where: S-1-5-19... command: C:\WINDOWS\System32\CTFMON.EXE file: C:\WINDOWS\System32\CTFMON.EXE size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, CTFMON .EXE where: S-1-5-20... command: C:\WINDOWS\System32\CTFMON.EXE file: C:\WINDOWS\System32\CTFMON.EXE size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, ctfmon.exe where: S-1-5-21-2105267076-3888947853-3129429653-1003... command: C:\WINDOWS\system32\ctfmon.exe file: C:\WINDOWS\system32\ctfmon.exe size: 15360 MD5: 64E41E8FEE655B03E3F19DED21BA5118 Located: HK_CU:Run, MoneyAgent where: S-1-5-21-2105267076-3888947853-3129429653-1003... command: "c:\Program Files\Microsoft Money\System\mnyexpr.exe" file: c:\Program Files\Microsoft Money\System\mnyexpr.exe size: 204863 MD5: E289B9F8721D0BCC4117C4CC973C75EE Located: HK_CU:Run, NVIEW where: S-1-5-21-2105267076-3888947853-3129429653-1003... command: rundll32.exe nview.dll,nViewLoadHook file: size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: HK_CU: Run, SpybotSD TeaTimer where: S-1-5-21-2105267076-3888947853-3129429653-1003... command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe size: 2097488 MD5: A9A5DB6AC3721BE698B996913693D73F Located: Démarrage (tous utilisateurs), HP Digital Imaging Monitor.lnk where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage... command: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe file: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe size: 233472 MD5: 5DC79FA6E8A946B425DCBFC2447807F0 Located: Démarrage (tous utilisateurs), LE COMPAGNON CLUB.lnk where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage... command: C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe file: C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe size: 217088 MD5: BE7A49AB1F7238C8A5E0B4681ADBBB17 Located: Démarrage (utilisateur), mod_sm.lnk where: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage... command: C:\hp\bin\cloaker.exe file: C:\hp\bin\cloaker.exe size: 27136 MD5: 6380625DD0480ED60960A149A087C848 Located: WinLogon, crypt32chain command: crypt32.dll file: crypt32.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cryptnet command: cryptnet.dll file: cryptnet.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, cscdll command: cscdll.dll file: cscdll.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, igfxcui command: igfxsrvc.dll file: igfxsrvc.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, ScCertProp command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, Schedule command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, sclgntfy command: sclgntfy.dll file: sclgntfy.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, SensLogn command: WlNotify.dll file: WlNotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, termsrv command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! Located: WinLogon, wlballoon command: wlnotify.dll file: wlnotify.dll size: 0 MD5: D41D8CD98F00B204E9800998ECF8427E Warning: if the file is actually larger than 0 bytes, the checksum could not be properly calculated! b/ du coup je te joins un rapide historque de ce que j'ai trouvé en 1er scan après install, en mode sans échec, avec : * Spybot (action : jai tout détruit ) --- Report generated: 2008-03-01 12:27 --- Clickspring.OuterInfo: [sBI $6A548512] Groupe de programmes (Répertoire, nothing done) C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\ Clickspring.OuterInfo: [sBI $75EA113C] Lien (Fichier, nothing done) C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\Terms.lnk Clickspring.OuterInfo: [sBI $713F81E0] Lien (Fichier, nothing done) C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk Clickspring.OuterInfo: [sBI $77657C2F] Fichier texte (Fichier, nothing done) C:\Program Files\Outerinfo\Terms.rtf Clickspring.OuterInfo: [sBI $BEFF5FAC] Dossier Programme (Répertoire, nothing done) C:\Program Files\Outerinfo\FF\ Clickspring.OuterInfo: [sBI $5090E5D0] Donnée (Fichier, nothing done) C:\Program Files\Outerinfo\FF\install.rdf Clickspring.OuterInfo: [sBI $EECDCEE0] Installeur (Fichier, nothing done) C:\Program Files\Outerinfo\FF\components\Outeri nfoAds.xpt Clickspring.OuterInfo: [sBI $498B6951] Réglages utilisateur (Valeur du registre, nothing done) HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Mozilla\Firefox\Extensions\{59A40AC9-E67D-4155-B31D-4B7330FCD2D6} Spyware-Secure: [sBI $23B1F5A9] Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure Spyware-Secure: [sBI $7F7D14AA] Réglages désinstallation (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware-Secure Spyware-Secure: [sBI $221E45F2] Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure Spyware-Secure: [sBI $4B0E2478] Dossier Programme (Répertoire, nothing done) C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Spyware-Secure\ Spyware-Secure: [sBI $9CB8CF71] Lien (Fichier, nothing done) C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Sec ure.lnk Spyware-Secure: [sBI $3D49D914] Lien (Fichier, nothing done) C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk Spyware-Secure: [sBI $40F7A92D] Dossier Programme (Répertoire, nothing done) C:\Program Files\Spyware-Secure\ Spyware-Secure: [sBI $AA4F0045] Page Web (Fichier, nothing done) C:\Program Files\Spyware-Secure\Spyware-Secure.url Spyware-Secure: [sBI $90E6A3DB] Exécutable (Fichier, nothing done) C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe Spyware-Secure: [sBI $0112FB3F] Bibliothèque (Fichier, nothing done) C:\Program Files\Spyware-Secure\sqlite3.dll Spyware-Secure: [sBI $8D7B2BF5] Bibliothèque (Fichier, nothing done) C:\Program Files\Spyware-Secure\unrar.dll PWS.LDPinchIE: [sBI $D845F869] Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\poof PWS.LDPinchIE: [sBI $ACF1FE98] Réglages (Clé du registre, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003 \Services\poof Win32.Small.azl: [sBI $AEB07EC5] Réglages (Clé du registre, nothing done) HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\kernelexe Tradedoubler: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done) DoubleClick: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done) Adviva: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done) BlueStreak: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done) * Antivir (action : j'ai mis en quarantaine) Begin scan in 'C:\' <HP_PAVILION> C:\pagefile.sys [WARNING] The file could not be opened! C:\hp\bin\KillIt.exe [DETECTION] Contains detection pattern of the application APPL/KillApp.A [iNFO] The file was moved to '482dbf7b.qua'! C:\hp\bin\KillWind.exe [DETECTION] Contains detection pattern of the application APPL/KillApplicat.A [iNFO] The file was moved to '482dbf81.qua'! C:\hp\bin\Terminator.exe [DETECTION] Contains detection pattern of the application APPL/KillApplicat.A [iNFO] The file was moved to '4833bfa3.qua'! C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe [DETECTION] Is the Trojan horse TR/Dldr.Zlob.ZQN [iNFO] The file was moved to '482ac629.qua'! * AVG Antispyware (action : j'ai mis en quarantaine) c:\system32\wnscpicom32.exe Trojan.Small 5/ Pause ... = Question : quelle est la réalité de la quarantaine ou sa réelle efficacité, puisque d'un côté on scanne avec des outils qui ne sont pas forcémént ceux que l'on utilise pour détruire. autrement dit, la quarantaine d'un outil est elle efficace si ce même produit ne peut pas détruire l'intrus ?? !! 6/ En conclusion je colle un rapport Hijackthis (mode sans échec, après avoir fixé la ligne alcmnxtr, et décoché la ligne blanche du démarrage), dans lequel tu retrouveras peut être tes petits ... ou les miens ... ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:17:55, on 11/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http: //go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs \cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Vue HP - { B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sg tray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Ru n: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O20 - AppInit_DLLs: O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Co rporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 9608 bytes bon courage à toi cette fois, et Merci pour ton aide @ bientôt

bonsoir WawaSeb ne t'en fais pas pour le délai ... je mesure plus le temps que tu prends pour me répondre que celui qui sépare nos échanges ! ton analyse sur l'ancienne restauration système me parait logique (avec toute la prudence de mon inexpérience !), d'autant que je ne vois plus la ligne megebipu dans l'onglet affichage après avoir lancé msconfig. 1/ Les problèmes que j'observe encore : un réelle lenteur. 2/ les questions / remarques que je me pose encore : * en lisant beaucoup à gauche à droite (j'essaie de comprendre ce que l'on fait ...j'apprends et je m'informe), j'ai vu que ALCXMNTR.EXE serait/pourrait être un spyware (??) alcxmntr.exe ( Realtek Monitor ) • Description Il s'agit d'un espion installé avec les drivers des chipsets AC97 de RealTek servant à glaner des informations. • Chemin du fichier : \%systemroot%\alcxmntr.exe • Concepteur : Realtek Semiconductor Corp • Service(s) associé(s) : • Processus Système : Non • Processus Applicatif : Non • Priorité : Normal • Processus arrière plan : Oui • Processus réseau : Non • Processus matériel : Non • Spyware : Oui • Trojan : Non • Virus : Non * de même pour win32.patched.m caché dans winlogon que justement comodo m'avait signalé à l'installation et mis en quarantaine, source de mon nouveau pb. * reste enfin cette fameuse ligne toute blanche cochée en démarrage dans l'onglet affichage après avoir lancé msconfig (aucun nom d'application ne figure) mais tout te semble clean, donc à part la lenteur (hormis l'affichage), (je vois bien la différence entre avant et après ma tentative d'install comodo, sachant qu'il est désactivé et que je suis donc aujourd'hui dans une configuratiion identique à la fin de notre première désinfection), alors que peut on vérifier d'autre ? @ bientôt

bonjour WawaSeb allez c'est parti, 1/ le scan OAD (je pense que les mentions megebipu qui y sont faites correspondent aux fichiers capture d'écran que j'ai fait de l'alerte spybot) : 04/03/2008 ---- 6:37:05,85 ---------------------------------- §§§§§§ [megebipu] §§§§§§ ---------------------------------- [X] Registre ******************** [Registre] ******************** [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Search Assistant\ACMru\5603] "001"="megebipu77798.exe" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Search Assistant\ACMru\5603] "002"="megebipu" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List] "File2"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.JPG" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List] "File3"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.bmp" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*] "a"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.JPG" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*] "i"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.bmp" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\bmp] "d"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.bmp" [HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG] "c"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.JPG" Outil Aide Diagnostic By !aur3n7 Version 1.1 ---------------------------------- §§§§§ Fin Rapport §§§§§ ---------------------------------- 2/ le scan DSS (remarque il y a eu 2 fichiers créés : main.txt et extra.txt. Je poste ici main.txt, et en 3/ seulement un extrait de extra.txt correspondant à "application, security, et event" log de ce fichier (le reste c'est la liste des prog. installés, le profil, ...), au cas ou cela t'es utile Deckard's System Scanner v20071014.68 Run by Propriétaire on 2008-03-04 06:46:44 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 100: 2008-03-04 05:47:04 UTC - RP320 - Deckard's System Scanner Restore Point 99: 2008-03-04 05:28:25 UTC - RP319 - Software Distribution Service 3.0 98: 2008-03-03 04:46:35 UTC - RP318 - Software Distribution Service 3.0 97: 2008-03-02 21:50:40 UTC - RP317 - Software Distribution Service 3.0 96: 2008-03-02 21:40:46 UTC - RP316 - Software Distribution Service 3.0 -- First Restore Point -- 1: 2007-10-02 17:42:46 UTC - RP221 - Point de vérification système Backed up registry hives. Performed disk cleanup. Total Physical Memory: 256 MiB (512 MiB recommended). -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-03-04 06:48:32 Platform: Windows XP Service Pack 2 (5.01.2600) MSIE: Internet Explorer (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system\hpsysdrv.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe C:\WINDOWS\system32\hphmon05.exe C:\hp\KBD\kbd.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\HP\HP Software Update\hpwuSchd.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\COMODO\Firewall\cmdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Propriétaire\Bureau\dss.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: (no name) - - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: (no name) - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN -- End of file - 11804 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System> R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys <Not Verified; Protection Technology; StarForce Protection System> R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System> R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System> R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell> S0 srescan - c:\windows\system32\zonelabs\srescan.sys (file missing) S2 BTSERIAL (Bluetooth Serial Driver) - c:\windows\system32\drivers\btserial.sys (file missing) S2 BTSLBCSP (Bluetooth Port Client Driver) - c:\windows\system32\drivers\btslbcsp.sys (file missing) S3 btwmodem (Modem Bluetooth) - c:\windows\system32\drivers\btwmodem.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.2101> S3 catchme - c:\docume~1\propri~1\locals~1\temp\catchme.sys (file missing) S3 ldiskl - c:\docume~1\propri~1\locals~1\temp\ldiskl.sys (file missing) S3 MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - c:\program files\common files\motive\mrendis5.sys <Not Verified; Motive, Inc.; Motive Rawether for Windows> S3 SunkFilt (Alcor Micro Corp - 9360) - c:\windows\system32\drivers\sunkfilt.sys <Not Verified; Alcor Micro Corp.; SunkFilt> S3 Sunkfiltp (HP && Alcor Micro Corp for Phison) - c:\windows\system32\drivers\sunkfiltp.sys (file missing) S3 SYMIDSCO - c:\windows\system32\drivers\symidsco.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {36FC9E60-C465-11CF-8056-444553540000} Description: Périphérique de stockage de masse USB Device ID: USB\VID_058F&PID_9360\9206051 Manufacturer: Périphérique de stockage USB compatible Name: Périphérique de stockage de masse USB PNP Device ID: USB\VID_058F&PID_9360\9206051 Service: USBSTOR -- Scheduled Tasks ------------------------------------------------------------- 2008-03-01 14:47:02 256 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job 2007-11-20 17:04:05 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2004-12-28 13:08:20 424 --a------ C:\WINDOWS\Tasks\WebReg 20041228130820.job -- Files created between 2008-02-04 and 2008-03-04 ----------------------------- 2008-03-04 06:30:21 0 d-------- C:\WINDOWS\LastGood 2008-03-02 17:00:53 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Comodo 2008-03-02 17:00:47 0 d-------- C:\Documents and Settings\All Users\Application Data\comodo 2008-03-02 17:00:41 0 d-------- C:\Program Files\COMODO 2008-03-01 14:54:03 242448 --a------ C:\WINDOWS\system32\scedll.dll <Not Verified; Microsoft Corporation; Microsoft® Windows NT Operating System> 2008-03-01 14:54:03 29968 --a------ C:\WINDOWS\system32\Rshx32_5.dll <Not Verified; Microsoft Corporation; Microsoft® Windows NT Operating System> 2008-03-01 14:54:02 49936 --a------ C:\WINDOWS\system32\SeCEdit.exe <Not Verified; Microsoft Corporation; Microsoft® Windows NT Operating System> 2008-03-01 14:53:59 384784 --a------ C:\WINDOWS\system32\wsecedit.dll <Not Verified; Microsoft Corporation; Security Configuration Module> 2008-03-01 14:43:06 0 d-------- C:\Program Files\zeb protect 2008-03-01 11:27:08 0 d-------- C:\Program Files\Zeb-Utility 2008-03-01 11:17:13 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-02-24 18:00:20 0 d-------- C:\Program Files\Avira 2008-02-24 18:00:20 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-02-24 17:14:29 0 d-------- C:\WINDOWS\system32\fr-fr 2008-02-24 17:10:09 0 d-------- C:\WINDOWS\network diagnostic 2008-02-21 07:34:28 0 d-------- C:\Program Files\MSXML 4.0 2008-02-19 21:22:51 0 d-------- C:\Program Files\Fichiers communs\Java 2008-02-19 21:21:57 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Sun 2008-02-19 07:51:53 0 d-------- C:\Documents and Settings\LocalService\Menu Démarrer 2008-02-19 07:51:01 0 d-------- C:\WINDOWS\Prefetch 2008-02-19 06:58:44 0 d-------- C:\WINDOWS\peernet 2008-02-19 06:58:43 0 d-------- C:\WINDOWS\provisioning 2008-02-19 06:56:19 0 d-------- C:\WINDOWS\ServicePackFiles 2008-02-19 06:48:07 0 d-------- C:\WINDOWS\EHome 2008-02-19 06:41:35 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2008-02-17 10:20:58 0 d-------- C:\WINDOWS\pss 2008-02-12 21:11:25 0 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-02-07 22:33:22 4096 --a------ C:\WINDOWS\system32\drivers\KProcCheck.sys -- Find3M Report --------------------------------------------------------------- 2008-03-01 13:02:02 0 d-------- C:\Program Files\Outerinfo 2008-02-21 07:51:07 446566 --a------ C:\WINDOWS\system32\perfh00C.dat 2008-02-21 07:51:07 64484 --a------ C:\WINDOWS\system32\perfc00C.dat 2008-02-21 07:41:24 0 d-a------ C:\Program Files\Messenger 2008-02-19 21:23:46 0 d-a------ C:\Program Files\Java 2008-02-19 21:22:51 0 d-a------ C:\Program Files\Fichiers communs 2008-02-19 06:58:44 0 d-a------ C:\Program Files\Movie Maker 2008-02-19 06:55:57 0 d-a------ C:\Program Files\Windows NT 2008-01-11 20:02:05 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2008-01-11 19:56:01 17920 --a------ C:\WINDOWS\system32\tftp.exe 2007-12-27 11:20:04 0 --a------ C:\WINDOWS\tmlpwin.exe -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [07/05/1998 23:04] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [07/04/2003 14:07] "CamMonitor"="c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [07/10/2002 14:23] "HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [23/05/2003 10:03] "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [23/05/2003 09:56] "KBD"="C:\HP\KBD\KBD.EXE" [12/02/2003 03:02] "StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [13/02/2003 15:01] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [14/09/2002 04:42] "VTTimer"="VTTimer.exe" [08/05/2003 07:32 C:\WINDOWS\system32\VTTimer.exe] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [03/05/2003 06:19] "nwiz"="nwiz.exe" [03/05/2003 06:19 C:\WINDOWS\system32\nwiz.exe] "ATIModeChange"="Ati2mdxx.exe" [05/09/2001 07:24 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [19/07/2003 21:10] "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [09/08/2003 11:27] "AlcxMonitor"="ALCXMNTR.EXE" [04/04/2003 03:35 C:\WINDOWS\ALCXMNTR.EXE] "Reminder"="C:\Windows\Creator\Remind_XP.exe" [18/06/2003 01:13] "PS2"="C:\WINDOWS\system32\ps2.exe" [16/10/2002 23:57] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [25/06/2003 11:24] "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [26/06/2003 18:50] "Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [18/07/2002 15:36] "BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [27/01/2003 16:16] "RecoverFromReboot"="C:\WINDOWS\Temp\RecoverFromReboot.exe" [] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [27/04/2007 08:41] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [27/07/2007 19:14] "Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [21/04/2006 15:41] "StandardInstall"="" [] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [14/12/2007 03:42] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [24/02/2008 18:03] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVIEW"="nview.dll,nViewLoadHook" [] "MoneyAgent"="c:\Program Files\Microsoft Money\System\mnyexpr.exe" [17/07/2002 18:00] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 00:09] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [07/07/2003 01:20:40] LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [08/12/2007 10:58:23] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"= [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h -- Hosts ----------------------------------------------------------------------- 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 8002 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2008-03-04 06:51:03 ------------ 3/ extrait de extra.txt DSS je pense (?) que beaucoup d'évènements sont liés à mon install de zeb protect : ports fermés, services désactivés, ... -- Application Event Log ------------------------------------------------------- Event Record #/Type8779 / Error Event Submitted/Written: 03/04/2008 06:49:48 AM Event ID/Source: 8 / crypt32 Event Description: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Le serveur spécifié ne peut pas exécuter l'opération demandée. Event Record #/Type8778 / Error Event Submitted/Written: 03/04/2008 06:49:48 AM Event ID/Source: 8 / crypt32 Event Description: Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré. Event Record #/Type8775 / Warning Event Submitted/Written: 03/04/2008 06:25:24 AM Event ID/Source: 4353 / EventSystem Event Description: Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201. Event Record #/Type8774 / Warning Event Submitted/Written: 03/04/2008 06:25:24 AM Event ID/Source: 4356 / EventSystem Event Description: Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422. Event Record #/Type8773 / Warning Event Submitted/Written: 03/04/2008 06:25:24 AM Event ID/Source: 4353 / EventSystem Event Description: Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type91638 / Error Event Submitted/Written: 03/04/2008 06:25:59 AM Event ID/Source: 7000 / Service Control Manager Event Description: Le service Bluetooth Port Client Driver n'a pas pu démarrer en raison de l'erreur : %%2 Event Record #/Type91637 / Error Event Submitted/Written: 03/04/2008 06:25:59 AM Event ID/Source: 7000 / Service Control Manager Event Description: Le service Bluetooth Serial Driver n'a pas pu démarrer en raison de l'erreur : %%2 Event Record #/Type91636 / Error Event Submitted/Written: 03/04/2008 06:25:58 AM Event ID/Source: 7001 / Service Control Manager Event Description: Le service DDE réseau dépend du service DSDM DDE réseau qui n'a pas pu démarrer en raison de l'erreur : %%1058 Event Record #/Type91635 / Error Event Submitted/Written: 03/04/2008 06:25:24 AM Event ID/Source: 10005 / DCOM Event Description: DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments "" pour démarrer le serveur : {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E} Event Record #/Type91634 / Error Event Submitted/Written: 03/04/2008 06:25:24 AM Event ID/Source: 10005 / DCOM Event Description: DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments "" pour démarrer le serveur : {D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E} -- End of Deckard's System Scanner: finished at 2008-03-04 06:51:03 ------------ voila, pour terminer sur une bonne nouvelle, j'ai retrouvé l'accès au site de Malekal (je reste cependant halluciné de l'attaque !), mais une fois de plus on voit que la lutte est permanente ! camarades ... bon courage à toi @ bientôt

bonjour WawaSeb merci de ta réponse quand je te disais "finies les vacances" je ne pensais pas me remettre au boulot de sitot ... mais tu le découvriras en fin de mon message ... 1/ j'ai bien réussi à exporter le certificat, sauf qu'il est en "standard de syntaxe de message cryptographique Certificats PKCS#7 (.p7b)" car je n'ai pas eu le choix de l'option en PKCS12 (grisé inacessible). Comment faire pour t'envoyer le fichier ? Remarque : le fait que PKCS12 soit grisé inacessible peut il venir du fait que lorsque j'ai installé Zeb Protect (eh oui ...) j'ai suivi les tuto de Tesgaz sur Speedweb et Assiste .com demandant en plus de désactiver bon nombres de .exe et de services en mode démarrage ?? (de plus mais cela n'a peut être rien à voir, je n'ai plus aucun accès au site de Malekal, même ses bannières placées à la fin de tes messages n'apparaissent plus sur mon écran ...) 2/ pour la carte grahique, ils'agit de : radeon 9200 ATI Technologies Inc date du pilote : 19/07/2003 version du pilote : 6.14.10.6374 signature numérique Microsoft Windows Hardware Copatibility Publ je n'ai pas vu de proposition de "rétablir par défaut", juste une case mise à jour du pilote ? 3/ nouveautés ... afin d'améliorer ma protection, j'ai installé Comodo (très bien évalué chez Matousec...) version 3 en free, pour remplacer le pare feu windows. c'est la que ça devient interessant. bien que je n'ai pas demandé son installation avec son nouveau complement "anti virus" nommé Defense+ (il y a d'ailleurs un sujet je ne sais plus ou sur un forum zebulon entre Sacles et d'autres sachants (non péjoratif) ), à l'install il ne m'a pas laissé le choix que de faire un scan de l'ordi. son scan à trouvé le pb suivant qu'il a nommé Trojan.Win32.Patched.m(ID=Ox7094a) (un scan complet spybot et antivir de la veille n'avait rien trouvé, même si ça veut rien dire ...) et il m'a proposé de "traiter" les deux lignes suivantes : windows\service pack files\i386\winlogon.exe windows\system32\winlogon.exe par "précautions" je n'ai rien détruit et je lui ai demandé de les mettre dans sa quarantaine. puis direct, fin d'install et me demande de redémarrer la machine Et la, (mais tu t'en doutes peut etre déjà), la mire windows XP apparait quelques secondes, puis l'ordi s'éteint, puis se rallume avec la mire windows XP apparait quelques secondes, puis l'ordi s'éteint .../... La boucle infernale quoi. Je redémarre en mode sans échec : ça marche (ouf), scan antivir qui ne dit rien, puis je réfléchis .... j'ouvre Comodo et j'essaie en vain d'enlever mes fichiers en quarantaine en me disant c'est ça qui bloque tout (tu penses win logon ça doit bien servir à démarrer quelque chose !) mais sans succès. je décide donc de rentrer dans la config de Comodo, de baisser son niveau de protection, de fermer sa fonction "anti virus", puis de rédémarrer en mode normal. ça marche !! mais c'est pas fini !! une boite de dialogue windows s'ouvre pour m'insulter : "vous avez utilisé l'utilitaire configuration système pour modifier la manière dont windows démarre. L'utilitaire système est actuellement en mode de démarrage Diagnostic ou Sélectif ce qui provoque l'affichage de ce message et l'exécution de l'utilitaire à chaque démarrage windows. Choisissez le mode de démarrage normal dans l'onglet General pour démarrer windows de façon normale et annuler les modifications effectuées à l'aide de l'utilitaire configuration système" Ce que je fais. il faut dire aussi que lors de l'install de Comodo, à un moment j'ai eu une fenêtre de Spybot me demandant si j'acceptais la demande Comodo de modifier ou s'inscrire dans la base de registre (un truc comme ça, je ne sais plus bien malheureusemnt mais cela m'a paru normal puisque nous étions en cours d'install, j'ai accepté. C'est peut être à ça que fait référence la boite de dialogue citée ci dessus. ensuite je ferme tout Comodo, je remets le pare feu windows, et je fais ms config pour décocher le démarrage de Comodo, normal non ! Sauf que la, 2 surprises !! : le fameux fichier megebipu que nous ne trouvions nulle part : 1/ n'est plus dans la liste du menu des programmes. Bonne nouvelle ! sauf qu'entre temps j'ai un message de Spybot (j'ai activé une fonction de guard résident) qui me signale que megebipu (et oui c'est bien lui !) : Catégorie : System Startup global entry Modif : Valeur ajouté(e) Element : megebipu Je refuse la modif bien sur ! Je ne sais toujours pas coller une image sur le forum alors voici le lien Hiboox de ma capture d'écran ! http://www.hiboox.com/lang-fr/image.php?img=plpm1hup.jpg 2/ sur l'écran affichage du ms config je vois une ligne blanche, cochée, qui se lance donc au démarrage ??? en voici le lien Hiboox de ma capture d'écran : http://www.hiboox.com/lang-fr/image.php?img=kw3ql5rh.jpg DONC, voila un résumé (un peu long je sais), de "fini les vacances" ... tout avait l'air de bien se passer avant l'arrivée de comodo qu'en pensez vous Docteur ??

bonjour WawaSeb c'est plutot de ton travail dont je suis fier !!!!! vraiment un grand merci pour ton aide et pour ton temps. pour les conseils également : aussi utiles qu'objectifs (ça fait faire beaucoup de lecture mais c'est excessivement instructif sur le comportement et les outils à avoir ...) un grand merci à zebulon pour l'ensemble de son oeuvre, que j'ignorai jusqu'à lors et dont je suis maintenant un fidèle visiteur convaincu ! j'espère au plus tard possible (ce sera bon signe de machine saine) mais @ bientôt !

Bonsoir WawaSeb hé hé ! me voici de retour après avoir traversé les océans des mises à jour !!!!! et les "miracles" existants toujours, (ceux de l'informatique en tout cas), je ne déplore aucun plantage après toutes les manip ! je te poste le rapport demandé (celui de ToolsCleaner je suppose, ou c'était un hijackthis que tu voulais ?) -->- Recherche: C:\HijackThis: trouvé ! C:\_OtMoveIt: trouvé ! C:\Documents and Settings\Administrateur\Bureau\OtMoveIt2.exe: trouvé ! C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé ! C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Office\Fichiers récents\MSNFix.lnk: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\SdFix.exe: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\DiagHelp.zip: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\Gmer.zip: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\Msnfix.zip: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\OtMoveIt2.exe: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\DiagHelp: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\MsnFix: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe: trouvé ! C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MsnFix: trouvé ! C:\Documents and Settings\Propriétaire\Recent\MSNFix.lnk: trouvé ! C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: trouvé ! C:\hijackthis\HijackThis.exe: trouvé ! C:\Program Files\Navilog1: trouvé ! C:\Program Files\Navilog1\Navilog1.bat: trouvé ! C:\Program Files\WIDCOMM\Logiciel Bluetooth\gzip.exe: trouvé ! C:\WINDOWS\Gmer.exe: trouvé ! Restauration annulée ! --------------------------------- -->- Suppression: C:\Documents and Settings\Administrateur\Bureau\OtMoveIt2.exe: supprimé ! C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé ! C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Office\Fichiers récents\MSNFix.lnk: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\SdFix.exe: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\DiagHelp.zip: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\Gmer.zip: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\Msnfix.zip: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\OtMoveIt2.exe: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\HJTInstall.exe: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe: supprimé ! C:\Documents and Settings\Propriétaire\Recent\MSNFix.lnk: supprimé ! C:\Documents and Settings\Propriétaire\Recent\HijackThis.lnk: supprimé ! C:\hijackthis\HijackThis.exe: supprimé ! C:\Program Files\Navilog1\Navilog1.bat: supprimé ! C:\Program Files\WIDCOMM\Logiciel Bluetooth\gzip.exe: supprimé ! C:\WINDOWS\Gmer.exe: Erreur de suppression ! C:\HijackThis: supprimé ! C:\_OtMoveIt: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\DiagHelp: supprimé ! C:\Documents and Settings\Propriétaire\Bureau\MsnFix: supprimé ! C:\Program Files\Navilog1: supprimé ! (Nota : il me reste encore un dossier SFP sur le bureau) voila, je suis prêt pour la suite @ bientôt

bonjour WawaSeb tout à l'air de bien fonctionner après la manip par msconfig bravo à toi avant le grand merci final !!! il ne reste plus en effet qu'à attendre l'analyse du fichier, et à "reprotéger" la machine ! sinon un truc que je n'avais pas encore signalé car il ne m'inquiétait pas du tout : je pensais que mon écran avait rendu l'âme il y a quelques mois (écran devenu bleu/vert), mais j'ai fait un échange ce week end avec un autre et c'est pareil : cela ne vient donc pas de l'écran ni (peut être) d'une infection si nous en sommes arrivés au bout. Je pense donc à la carte graphique, existe t'il un outil pour la tester et savoir si je dois la changer ? @ bientôt

bonsoir WawaSeb désolé pour les 3 transmissions MAD "intempestives" ..., ceci dit leur enchainement de fenêtres n'est pas non plus très clair ! sinon je ne remarque rien de particulièrement anormal sur la machine. ceci dit il est vrai que j'évite les connexions tant que nous n'avons pas terminé le nettoyage, et fait ensuite une remise à niveau de sécurité si nécessaire comme tu as pu le constater !!! en attendant je trouve le nettoyage passionnant et très instructif, et puis il y a comme un petit côté feuilleton à suspens sympa ! et en plus c'est convivial ! re donc merci à toi, et @ bientôt pour les résultats MAD

bonjour WawaSeb 1/ je saute l'étape 1 pour le moment : qu'appelles tu "si des problèmes sont apparus après l'utilisation" ? 2/ je suis allé sur MAD pour envoyer andy_laurent.cab, après avoir cliqué sur envoyer la fenêtre suivante me demande : votre message à été envoyé veuillez à présent le valider je clique sur valider et j'arrive sur un écran sur lequel il y a : utilisateur : mot de passe : puis un bouton connexion à cliquer je ne sais pas quoi y mettre, et surtout si le fichier et le message ont bien été transmis ??? et toi ? à bientôt

bonsoir WawaSeb voici mon rapport kapersky (soit il a trouvé tous ceux qui sont déjà détruits ou alors on a plein de nouveaux copains ... et c'est inquiétant !!!) ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, February 12, 2008 10:49:24 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 12/02/2008 Enregistrements dans la base antivirus Kaspersky : 518901 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 134159 Nombre de virus trouvés: 26 Nombre d'objets infectés: 130 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:26:45 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/b111.exe Infecté : Trojan-Downloader.Win32.Agent.fjv ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/b122.exe Infecté : Trojan-Downloader.Win32.Agent.hvj ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/b128.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/b147.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/b151.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/Britney_Spears_jpg.zip/www.Britney_Spears_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cnm ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/Britney_Spears_jpg.zip Infecté : Backdoor.Win32.SdBot.cnm ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/ccSvcHst.exe Infecté : Backdoor.Win32.SdBot.cgz ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cgz ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/Dance_dec_jpg.zip Infecté : Backdoor.Win32.SdBot.cgz ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/Dot1XCfg.exe Infecté : Trojan-Downloader.Win32.Adload.pr ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/f6i2n4r9g1l2.exe Infecté : Trojan.Win32.Dialer.yp ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/i-1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/i1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/i2n4r9g1l2.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/ir-1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/mrofinu1148.exe Infecté : Trojan-Downloader.Win32.Agent.idv ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/msimn.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/party_jpg.zip/www.party_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cjn ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/party_jpg.zip Infecté : Backdoor.Win32.SdBot.cjn ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip/backup/winable.exe Infecté : Trojan-Downloader.Win32.Adload.ni ignoré C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix2022008_16240079.zip ZIP: infecté - 21 ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/1148.exe Infecté : Trojan-Downloader.Win32.Small.guf ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/b111.exe Infecté : Trojan-Downloader.Win32.Agent.fjv ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/b122.exe Infecté : Trojan-Downloader.Win32.Agent.hvj ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/b128.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/b147.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/b151.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/Britney_Spears_jpg.zip/www.Britney_Spears_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cnm ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/Britney_Spears_jpg.zip Infecté : Backdoor.Win32.SdBot.cnm ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/ccSvcHst.exe Infecté : Backdoor.Win32.SdBot.cgz ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/Dance_dec_jpg.zip/www.Dance_dec_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cgz ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/Dance_dec_jpg.zip Infecté : Backdoor.Win32.SdBot.cgz ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/Dot1XCfg.exe Infecté : Trojan-Downloader.Win32.Adload.pr ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/f6i2n4r9g1l2.exe Infecté : Trojan.Win32.Dialer.yp ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/i-1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/i1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/i2n4r9g1l2.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/ir-1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/mrofinu1148.exe Infecté : Trojan-Downloader.Win32.Agent.idv ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/msimn.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/party_jpg.zip/www.party_jpg_Msn.com Infecté : Backdoor.Win32.SdBot.cjn ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/party_jpg.zip Infecté : Backdoor.Win32.SdBot.cjn ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip/DOCUME~1/PROPRI~1/Bureau/Upload_Me/winable.exe Infecté : Trojan-Downloader.Win32.Adload.ni ignoré C:\Documents and Settings\Propriétaire\Bureau\Upload_Me.zip ZIP: infecté - 23 ignoré C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Club-Internet\Le Compagnon Club\log\mpbtn.log L'objet est verrouillé ignoré C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré C:\SDFix\backups\backups.zip/backups/carlton Infecté : Trojan.Win32.Dialer.us ignoré C:\SDFix\backups\backups.zip/backups/Router.exe Infecté : Trojan-Downloader.Win32.Agent.gdi ignoré C:\SDFix\backups\backups.zip/backups/UnInstall.exe Infecté : Trojan-Downloader.Win32.Delf.dlk ignoré C:\SDFix\backups\backups.zip/backups/winable.MSNFix Infecté : Trojan-Downloader.Win32.Adload.ni ignoré C:\SDFix\backups\backups.zip/backups/WinTouchInstaller_channel1.exe Infecté : Trojan-Downloader.Win32.Agent.ebm ignoré C:\SDFix\backups\backups.zip ZIP: infecté - 5 ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP228\A0252860.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP228\A0252861.exe Infecté : Trojan-Downloader.Win32.Agent.fak ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP228\A0252900.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP228\A0252915.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP228\A0252916.exe Infecté : Trojan-Downloader.Win32.Agent.fak ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP229\A0252962.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP230\A0253102.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP230\A0257213.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP231\A0257367.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP232\A0257402.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP232\A0257667.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP233\A0257756.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP234\A0257823.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP234\A0257849.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP236\A0261433.exe Infecté : Trojan-Downloader.Win32.Agent.fak ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP248\A0266432.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP248\A0266825.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP248\A0266827.exe Infecté : Trojan-Downloader.Win32.Agent.fuc ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP248\A0266828.exe Infecté : Trojan-Downloader.Win32.Agent.gwh ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP249\A0266957.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP249\A0266958.exe Infecté : Trojan.Win32.Agent.crf ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP249\A0266959.exe Infecté : Trojan-Downloader.Win32.Adload.ni ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP249\A0266960.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0267102.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0267122.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0267124.exe Infecté : Trojan-Downloader.Win32.Agent.gwh ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268204.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268223.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268226.exe Infecté : Trojan-Downloader.Win32.Agent.gwh ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268335.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268337.exe Infecté : Trojan-Downloader.Win32.Agent.gwh ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268356.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268360.exe Infecté : Backdoor.Win32.Agobot.amp ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP251\A0268361.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268381.exe Infecté : Backdoor.Win32.SdBot.cnm ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268438.exe Infecté : Trojan-Downloader.Win32.Agent.gwh ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268441.exe Infecté : Trojan-Downloader.Win32.Agent.haq ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268442.exe Infecté : Trojan-Downloader.Win32.Adload.qf ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268443.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268563.exe Infecté : Trojan-Downloader.Win32.Agent.hvx ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268686.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268690.exe Infecté : Trojan-Downloader.Win32.Agent.hvj ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268691.exe Infecté : Trojan-Downloader.Win32.Adload.pr ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268692.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268695.exe Infecté : Trojan-Downloader.Win32.Adload.ni ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268696.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268697.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268699.exe Infecté : Trojan.Win32.Dialer.yp ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268700.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268701.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268703.exe Infecté : Trojan-Downloader.Win32.Agent.fjv ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268704.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268705.exe Infecté : Backdoor.Win32.SdBot.cgz ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268706.exe Infecté : Trojan-Downloader.Win32.Agent.idv ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268707.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268720.exe Infecté : Trojan-Downloader.Win32.Agent.fjv ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268721.exe Infecté : Trojan-Downloader.Win32.Agent.hvj ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268722.exe Infecté : Trojan-Downloader.Win32.Agent.ezc ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268723.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268724.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268725.exe Infecté : Backdoor.Win32.SdBot.cgz ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268726.exe Infecté : Trojan-Downloader.Win32.Adload.pr ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268727.exe Infecté : Trojan.Win32.Dialer.yp ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268735.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268736.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268737.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268739.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268741.exe Infecté : Trojan-Downloader.Win32.Agent.idv ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268742.exe Infecté : Backdoor.Win32.SdBot.cjn ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268747.exe Infecté : Trojan-Downloader.Win32.Adload.ni ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268848.exe Infecté : Trojan-Downloader.Win32.Agent.ebm ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268849.exe Infecté : Trojan-Downloader.Win32.Agent.gdi ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268850.exe Infecté : Trojan-Downloader.Win32.Delf.dlk ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268859.exe Infecté : Trojan-Downloader.Win32.Agent.gdi ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268860.exe Infecté : Trojan-Downloader.Win32.Delf.dlk ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\A0268861.exe Infecté : Trojan-Downloader.Win32.Agent.ebm ignoré C:\System Volume Information\_restore{BCBB538F-4B22-4C6E-BAFD-9A806D251BB2}\RP252\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{45391C58-D47E-45DA-8809-B6CAB19B5783}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_578.dat L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\_OTMoveIt\MovedFiles2112008_193212\1148.exe Infecté : Trojan-Downloader.Win32.Small.guf ignoré C:\_OTMoveIt\MovedFiles2112008_193231\1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré Analyse terminée. pour le fun , et au cas ou, et si tu as encore du courage , je te joins un rapport hijackthis fait après le scan Kaperssky en ligne (ben disons que pendant le scan (près de 2heures), ils demandent de désactiver l'antivirus résident, alors on sait jamais .... ce serait dommage d'avoir travaillé jusque là pour se réinfecter bêtement ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:04:44, on 12/02/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [megebipu] C:\Program Files\Windows Media Player\megebipu77798.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 9327 bytes merci encore à toi et bon courage ! @bientot

bonjour WawaSeb bonne analyse à toi, j'ai donc fait le scan par Jotti voici les résultats (j'ai fait les 2 fichiers : 1148 et 1-1148 au cas ou) : fichier 1148 Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1 File to upload & scan: Service Service load: 0% 100% File: 1148.exe Status: INFECTED/MALWARE MD5: c6d19f4d277a74831c70194865f24cea Packers detected: PE_PATCH.UPOLYX, PE_PATCH.UPX, UPX Bit9 reports: High threat detected (more info) Scanner results Scan taken on 11 Feb 2008 06:57:56 (GMT) A-Squared Found Trojan-Downloader.Win32.Small.guf AntiVir Found TR/Crypt.ULPM.Gen ArcaVir Found Trojan.Downloader.Small.Guf Avast Found Win32:Small-IKZ AVG Antivirus Found Downloader.Small.BAF BitDefender Found Trojan.Retapu.D ClamAV Found Trojan.Downloader-17783 CPsecure Found nothing Dr.Web Found Trojan.DownLoader.37521 F-Prot Antivirus Found nothing F-Secure Anti-Virus Found Trojan-Downloader.Win32.Small.guf Fortinet Found nothing Ikarus Found Trojan-Downloader.Win32.Small.guf Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Small.guf NOD32 Found Win32/TrojanDownloader.Small.GUF Norman Virus Control Found W32/DLoader.EHUM Panda Antivirus Found Trj/Downloader.RKF Rising Antivirus Found Trojan.DL.Win32.Small.guf Sophos Antivirus Found Mal/DownLdr-O VirusBuster Found Trojan.DL.Small.WSV VBA32 Found Trojan-Downloader.Win32.Small.guf et fichier 1-1148 Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1 File to upload & scan: Service Service load: 0% 100% File: 1-1148.exe Status: INFECTED/MALWARE MD5: 9243672a7c5f846ff4d3c8798ae94081 Packers detected: PE_PATCH.UPOLYX, PE_PATCH.UPX, UPX Bit9 reports: File not found Scanner results Scan taken on 11 Feb 2008 07:03:08 (GMT) A-Squared Found Trojan-Downloader.Win32.Small.gll AntiVir Found TR/Crypt.ULPM.Gen ArcaVir Found Trojan.Downloader.Small.Gll Avast Found Win32:Small-IKZ AVG Antivirus Found Downloader.Generic6.TGW BitDefender Found Trojan.Downloader.JJEJ ClamAV Found Trojan.Downloader-20201 CPsecure Found nothing Dr.Web Found Trojan.DownLoader.37558 F-Prot Antivirus Found nothing F-Secure Anti-Virus Found Trojan-Downloader.Win32.Small.gll Fortinet Found W32/Small.GLL!tr.pws Ikarus Found Trojan-Downloader.Win32.Small.gll Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Small.gll NOD32 Found nothing Norman Virus Control Found W32/DLoader.EFHX Panda Antivirus Found Trj/Downloader.REM Rising Antivirus Found nothing Sophos Antivirus Found Mal/DownLdr-O VirusBuster Found Trojan.DL.Small.WUB VBA32 Found Trojan-Downloader.Win32.Small.gll Voila, sinon je n'ai peut être plus rien en effet, mais j'évite les comportements à risques (MSN notamment puisque c'est là que la manifestation virale était la plus évidente, (sauf si in considère l'ouverture ou la fermeture intempestive et imprévisible, c'est à dire n'importe quand, du tiroir de chargement du lecteur CDrom) Mais vu que je n'ai pas un bon niveau de protection (ni de bons outils) je préfèrerai revoir auparavant toute ma mise à jour sécuritaire (comme évoqué plus avant dans nos échanges) ! de nouveau bonne analyse @ bientôt

bonjour WawaSeb je n'ai trouvé aucun des fichiers à supprimer ! (mode sans echec, et fichiers cachés accessibles) voici le rapport Gmer : GMER 1.0.14.14116 - http://www.gmer.net Rootkit scan 2008-02-10 14:11:03 Windows 5.1.2600 Service Pack 1 ---- System - GMER 1.0.14 ---- SSDT kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ZwOpenFile [0xF96A0000] ---- Kernel code sections - GMER 1.0.14 ---- .text ntdll.dll!NtClose 77F658AA 5 Bytes JMP 72049770 .text ntdll.dll!NtCreateFile 77F6595E 5 Bytes JMP 7204A570 .text ntdll.dll!NtCreateKey 77F6599A 5 Bytes JMP 7204ADA0 .text ntdll.dll!NtCreateProcess 77F659F4 5 Bytes JMP 7204AE30 .text ntdll.dll!NtCreateProcessEx 77F65A03 5 Bytes JMP 7204AF60 .text ntdll.dll!NtCreateSection 77F65A21 5 Bytes JMP 72049A40 .text ntdll.dll!NtLoadDriver 77F65CDE 5 Bytes JMP 7204A1E0 .text ntdll.dll!NtSetValueKey 77F665A8 5 Bytes JMP 7204AD10 .text ntdll.dll!NtWriteFile 77F6673B 5 Bytes JMP 7204A3D0 ---- Kernel IAT/EAT - GMER 1.0.14 ---- IAT \SystemRoot\System32\DRIVERS\amdk7.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\parport.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\i8042prt.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\kbdclass.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\mouclass.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\serial.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\serenum.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\USBPORT.SYS[NTOSKRNL.EXE!IoCreateDevice] 818205E0 IAT \SystemRoot\system32\drivers\portcls.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\system32\drivers\ks.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\Drivers\Modem.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\redbook.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\imapi.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\audstub.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\ndistapi.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] 81850D70 IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] 81850960 IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] 81850F40 IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] 81850770 IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] 81850D70 IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] 81850960 IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] 81850770 IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] 81850F40 IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] 81850F40 IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] 81850770 IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] 81850D70 IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] 81850960 IAT \SystemRoot\System32\DRIVERS\msgpc.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\termdd.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\swenum.sys[NTOSKRNL.EXE!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\update.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\Drivers\NDProxy.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] 81850770 IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] 81850D70 IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] 81850960 IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] 81850F40 IAT \SystemRoot\System32\DRIVERS\usbhub.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\Drivers\Beep.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\Drivers\Msfs.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\Drivers\Npfs.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\rasacd.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] 81850D70 IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] 81850960 IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] 81850770 IAT \SystemRoot\System32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject] 81820660 IAT \SystemRoot\System32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject] 81820660 IAT \SystemRoot\System32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] 81850F40 IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] 81850770 IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] 81850960 IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] 81850D70 IAT \SystemRoot\System32\DRIVERS\arp1394.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisCloseAdapter] 81850D70 IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisOpenAdapter] 81850960 IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisDeregisterProtocol] 81850F40 IAT \SystemRoot\System32\DRIVERS\arp1394.sys[NDIS.SYS!NdisRegisterProtocol] 81850770 IAT \SystemRoot\System32\DRIVERS\usbccgp.sys[NTOSKRNL.EXE!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\usbscan.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\usbprint.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\USBSTOR.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\Drivers\Fastfat.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] 81850770 IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] 81850F40 IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] 81850D70 IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] 81850960 IAT \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 IAT \SystemRoot\System32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice] 818205E0 ---- Devices - GMER 1.0.14 ---- AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) Device \Driver\prodrv06 \Device\ProDrv06 E1928BA0 Device \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdePort0 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdePort1 prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology) Device \Driver\prohlp02 \Device\ProHlp02 E1497530 AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software) AttachedDevice \FileSystem\Fastfat \Fat aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software) ---- Threads - GMER 1.0.14 ---- Thread 4:112 818568E0 Thread 4:116 818568E0 Thread 4:120 8182A8D0 Thread 4:124 8182A8D0 Thread 4:128 8182A8D0 Thread 4:368 818568E0 Thread 4:504 818568E0 ---- EOF - GMER 1.0.14 ---- bien, maintenant j'essaie de coller mon image ... (en surbrillance : 1148 et 1-1148, les 2 fichiers suspects indiqués par msnfix (voir mon 1er message) en fait je te colles le llien car j'ai un message d'erreur du forum "ne m'autorisant pas" à coller l'image (LES ERREURS SUIVANTES ONT ÉTÉ TROUVÉES : Désolé, les pages dynamiques dans les tags ne sont pas autorisés.) http://www.hiboox.com/lang-fr/image.php?img=9dslgx20.jpg PS : je ne suis pas inquiet, ce n'est pas moi qui fait le gros du boulot ! ... Merci @ bientôt

bonjour WawaSeb coriace et bien cachée .. c'est plutôt rassurant ou "inquiétant" !!! ? le fichier andy_laurent est bien parti (site demandé + adresse perso) je te colle le rapport OTMoveIT : (j'ai quitté le mode sans échec après la création andy_laurent, pour suivre le reste de la procédure, ok ?) File/Folder C:\WINDOWS\System32\oqrh.dll not found. File/Folder c:\windows\system32\zomrtdnlb.exe not found. File/Folder C:\PROGRA~1\COMMON~1\MANTEC~1\spoolsv.exe not found. File/Folder C:\Program Files\?ystem32\n?pdb.exe not found. File/Folder C:\Program Files\Windows Media Player\megebipu77798.exe not found. OTMoveIt2 v1.0.19 log created on 02092008_111907 pour la capture d'écran je suis maintenant au point, mais ..., j'ai un beau fichier paint que je n'arrive pas à coller sur cette page (ou à joindre comme fichier ?) ! .. à suivre ! j'ai l'impression que OTMoveIt n'a pas plus trouvé que moi les fichiers recherchés, alors courage et @ bientôt !

bonsoir WawaSeb, me voici de retour je reprends la numérotation de ta dernière réponse, nous en étions a : 1/ rapport Jotti : rien du tout car je n'ai pas trouver le fichier megebipu77798.exe dans C:\Program Files\Windows Media Player ! j'ai pourtant bien suivi la procédure pour afficher les fichiers cachés/protégés du système, et j'ai fait une recherche avec l'explorateur sur l'ensemble du poste : rien trouvé nulle part ... (il semble pourtant toujours apparaitre sur mon dernier rapport hijackthis) 2/ fixation de lignes dans hijacthis : ok c'est fait. 3/ suppression de certains fichiers ils n'étatient pas présents : oqrh.dll et zomrtdnlb.exe je n'ai pas trouvé le chemin : C:\PROGRA~1\COMMON~1\MANTEC~1\ (pas de PROGRA~1) (remarque : si c'était C:\Program Files\common files\symantec le fichier spoolsv.exe n'était pas présent) je n'ai pas trouvé le chemin : C:\Program Files\?ystem32\ (pas de ?ystem32) (remarque : si c'était C:\Program Files\System32\n?pdb.exe n'était pas présent 4/ rapport DiagHelp : Pour info : 1/ au démarrage du scan il m'a été demandé d'accepter une license "sigcheck", ce que j'ai fait sinon il ne se passait rien (non mentionné dans ta préconisation) et 2/ je n'ai pas eu a appuyer sur une touche à la fin pour afficher le rapport vu qu'il m'a éteint direct l'ordi (j'ai essayé plusieurs fois, même résultat d'extinction automatique). Je te colle le rapport que j'ai néanmoins trouvé dans C:\ DiagHelp version v1.4 - http://www.malekal.com excute le 07/02/2008 à 22:49:01,45 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->07/02/2008 22:47:53 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->07/02/2008 22:47:15 C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->07/02/2008 22:47:00 C:\WINDOWS\prefetch\HPDARC.EXE-1091BBF2.pf -->07/02/2008 22:46:19 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->07/02/2008 22:44:31 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->07/02/2008 22:44:29 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->07/02/2008 22:44:24 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->07/02/2008 22:44:14 C:\WINDOWS\prefetch\IPODSERVICE.EXE-37043579.pf -->07/02/2008 22:44:14 C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->07/02/2008 22:44:14 C:\WINDOWS\System32\drivers\fidbox2.dat -->01/12/2007 10:49:27 C:\WINDOWS\System32\drivers\fidbox.dat -->01/12/2007 10:48:13 C:\WINDOWS\System32\drivers\klin.dat -->01/12/2007 10:44:35 C:\WINDOWS\System32\drivers\klick.dat -->01/12/2007 10:44:35 C:\WINDOWS\System32\drivers\fidbox2.idx -->01/12/2007 10:44:28 C:\WINDOWS\System32\drivers\fidbox.idx -->01/12/2007 10:44:28 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\wpa.dbl -->07/02/2008 18:08:19 C:\WINDOWS\System32\perfh00C.dat -->03/02/2008 11:14:36 C:\WINDOWS\System32\perfh009.dat -->03/02/2008 11:14:36 C:\WINDOWS\System32\perfc00C.dat -->03/02/2008 11:14:36 C:\WINDOWS\System32\perfc009.dat -->03/02/2008 11:14:36 C:\WINDOWS\System32\PerfStringBackup.INI -->03/02/2008 11:14:35 C:\WINDOWS\System32\CmdLineExt03.dll -->11/01/2008 20:02:05 C:\WINDOWS\System32\MRT.INI -->11/01/2008 20:01:53 C:\WINDOWS\System32\tftp.exe -->11/01/2008 19:56:01 C:\WINDOWS\System32\ftp.exe -->11/01/2008 19:56:00 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\CONFIG.NT -->01/12/2007 13:23:40 C:\WINDOWS\System32\zllictbl.dat -->01/12/2007 10:47:42 C:\WINDOWS\System32\wnscpicom32.exe -->11/11/2007 15:22:36 C:\WINDOWS\System32\sfc_os.dll -->09/11/2007 20:30:32 C:\WINDOWS\System32\tmpBE924.FOT -->12/09/2007 15:51:26 C:\WINDOWS\System32\tmp86A24.FOT -->12/09/2007 15:51:26 C:\WINDOWS\System32\tmp6BA24.FOT -->12/09/2007 15:51:26 C:\WINDOWS\System32\tmp2B824.FOT -->12/09/2007 15:51:25 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 18:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 18:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 18:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 18:19:36 C:\WINDOWS.log -->07/02/2008 22:43:35 C:\WINDOWS\WindowsUpdate.log -->07/02/2008 22:43:29 C:\WINDOWS\wiadebug.log -->07/02/2008 22:43:22 C:\WINDOWS\wiaservc.log -->07/02/2008 22:43:16 C:\WINDOWS\bootstat.dat -->07/02/2008 22:42:38 C:\WINDOWS\SchedLgU.Txt -->07/02/2008 18:10:44 C:\WINDOWS\ntbtlog.txt -->03/02/2008 11:06:34 C:\WINDOWS\msnfix.txt -->02/02/2008 16:24:08 C:\WINDOWS\ModemLog_Conexant HSF V90 56K PCI Modem.txt -->10/01/2008 20:57:57 C:\WINDOWS\tmlpwin.exe -->27/12/2007 11:20:04 C:\WINDOWS\win.ini -->15/12/2007 14:58:03 C:\WINDOWS\cncscore.ini -->07/12/2007 18:53:09 C:\WINDOWS\ka.ini -->02/12/2007 13:44:11 C:\WINDOWS\wininit.ini -->02/12/2007 13:43:42 C:\WINDOWS\d3dx.dat -->06/11/2007 14:55:20 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1420 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE 0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll 0x77290000 0x66000 6.00.2800.1740 C:\WINDOWS\system32\SHLWAPI.dll 0x00260000 0x80a000 6.00.2800.1873 C:\WINDOWS\system32\SHELL32.dll 0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x4f0a0000 0xfe000 6.00.2800.1892 C:\WINDOWS\System32\BROWSEUI.dll 0x4ef40000 0x14d000 6.00.2800.1892 C:\WINDOWS\System32\SHDOCVW.dll 0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll 0x78090000 0xe5000 6.00.2800.1891 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll 0x77300000 0x8c000 5.82.2800.1891 C:\WINDOWS\system32\comctl32.dll 0x7a170000 0x80000 2001.12.4414.0062 C:\WINDOWS\System32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll 0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll 0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll 0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL 0x1a400000 0x7d000 6.00.2800.1572 C:\WINDOWS\system32\urlmon.dll 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll 0x63000000 0x96000 6.00.2800.1559 C:\WINDOWS\system32\WININET.dll 0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll 0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll 0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll 0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll 0x51080000 0x61000 5.03.0001.0904 C:\WINDOWS\System32\DSOUND.dll 0x5ef80000 0x4000 5.03.0000.0900 C:\WINDOWS\System32\KsUser.dll 0x69270000 0x8c000 5.02.1776.1023 C:\WINDOWS\System32\fxsst.dll 0x694a0000 0x70000 5.02.1776.1023 C:\WINDOWS\System32\FXSAPI.dll 0x10000000 0x20000 5.08.0022.6405 C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\SBHook.dll 0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll 0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll 0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll 0x02d20000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll 0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll 0x732d0000 0x52000 6.00.2800.1106 C:\WINDOWS\System32\zipfldr.dll 0x019c0000 0x1a000 1.00.0000.0005 c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll 0x73d20000 0xf2000 6.00.8665.0000 C:\WINDOWS\System32\MFC42.DLL 0x76010000 0x61000 6.00.8972.0000 C:\WINDOWS\System32\MSVCP60.dll 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\System32\MFC42LOC.DLL 0x018c0000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 0x02cb0000 0x29000 11.00.0000.0716 c:\Program Files\Microsoft Money\System\mnyside.dll 0x02ce0000 0x11000 11.00.0000.0716 c:\Program Files\Microsoft Money\System\misstub.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\System32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL 0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~4\Office10\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 684 Command line: winlogon.exe Base Size Version Path 0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe 0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll 0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll 0x007a0000 0x80a000 6.00.2800.1873 C:\WINDOWS\system32\SHELL32.dll 0x77290000 0x66000 6.00.2800.1740 C:\WINDOWS\system32\SHLWAPI.dll 0x77300000 0x8c000 5.82.2800.1891 C:\WINDOWS\system32\COMCTL32.dll 0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\system32\ODBC32.dll 0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll 0x78090000 0xe5000 6.00.2800.1891 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll 0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll 0x76b70000 0x20000 6.00.2800.1605 C:\WINDOWS\system32\SHSVCS.dll 0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll 0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\system32\uxtheme.dll 0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll 0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll 0x7a170000 0x80000 2001.12.4414.0062 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70EB-3350 Répertoire de C:\WINDOWS\system 07/05/1998 23:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 33 615 904 768 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70EB-3350 Répertoire de C:\WINDOWS\system32 02/08/2003 21:40 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 33 615 904 768 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70EB-3350 Répertoire de C:\WINDOWS\system32 03/05/2003 06:19 1 323 008 dmcpl.exe 1 fichier(s) 1 323 008 octets 0 Rép(s) 33 615 904 768 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70EB-3350 Répertoire de C:\WINDOWS\Downloaded Program Files 03/02/2008 20:36 <REP> . 03/02/2008 20:36 <REP> .. 01/01/2003 14:48 65 desktop.ini 15/10/1997 08:52 697 DirectAnimation Java Classes.osd 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 08/03/2005 11:26 202 setup.inf 27/03/2007 15:00 5 021 swflash.inf 29/08/2006 13:17 161 976 zylomgamesplayer.dll 15/09/2006 09:53 244 ZylomGamesPlayer.inf 7 fichier(s) 169 367 octets Total des fichiers listés : 7 fichier(s) 169 367 octets 2 Rép(s) 33 615 904 768 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 5/ Nouveau rapport Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:56:48, on 07/02/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HP\hpcoretech\comp\hpdarc.exe C:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [megebipu] C:\Program Files\Windows Media Player\megebipu77798.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 9314 bytes 7/ capture d'écran : merci de m'indiquer une marche à suivre je n'y arrive pas Voila, j'espère que malgré tout c'est pas trop mal ... merci pour ton aide @ bientôt

bonsoir WawaSeb c'est bon je l'ai retrouvé ! voici donc : mon log cleannavi : Clean Navipromo version 3.4.2 commencé le 03/02/2008 à 20:34:22,42 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2800.1106 Système de fichiers : NTFS Mode suppression automatique avec prise en charge résultats Catchme et GNS *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\WINDOWS\system32\vzzbea.dat réalisée avec succès ! Copie C:\WINDOWS\system32\vzzbea.exe réalisée avec succès ! Copie C:\WINDOWS\system32\vzzbea_nav.dat réalisée avec succès ! Copie C:\WINDOWS\system32\vzzbea_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\WINDOWS\system32\vzzbea.dat supprimé ! C:\WINDOWS\system32\vzzbea.exe supprimé ! C:\WINDOWS\system32\vzzbea_nav.dat supprimé ! C:\WINDOWS\system32\vzzbea_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans C:\WINDOWS\system32 * C:\WINDOWS\prefetch\vzzbea*.pf trouvé ! Copie C:\WINDOWS\prefetch\vzzbea*.pf réalisée avec succès ! C:\WINDOWS\prefetch\vzzbea*.pf supprimé ! * Dans "C:\Documents and Settings\Propriétaire\local settings\application data" * *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * ogdwzq.exe trouvé ! Copie ogdwzq.exe réalisée avec succès ! ogdwzq.exe supprimé ! ogdwzq.dat trouvé ! Copie ogdwzq.dat réalisée avec succès ! ogdwzq.dat supprimé ! ogdwzq_nav.dat trouvé ! Copie ogdwzq_nav.dat réalisée avec succès ! ogdwzq_nav.dat supprimé ! ogdwzq_navps.dat trouvé ! Copie ogdwzq_navps.dat réalisée avec succès ! ogdwzq_navps.dat supprimé ! * Suppression dans "C:\Documents and Settings\Propriétaire\local settings\application data" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\Instant Access ...suppression... C:\Program Files\Instant Access supprimé ! C:\Program Files\InternetGameBox ...suppression... C:\Program Files\InternetGameBox supprimé ! *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\local settings\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" *** ...\InternetGamebox ...suppression... ...\InternetGamebox supprimé ! *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé ! C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Propri‚taire\local settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : C:\WINDOWS\system32\lnaccess.exe trouvé ! Copie C:\WINDOWS\system32\lnaccess.exe réalisée avec succès ! C:\WINDOWS\system32\lnaccess.exe supprimé ! 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\Propriétaire\local settings\application data" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 03/02/2008 à 20:37:17,84 *** et mon log hijackthis (fait ce soir) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:45:33, on 04/02/2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\windows\system\hpsysdrv.exe C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Multimedia Card Reader\shwicon2k.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {C48DAD65-638D-4B2E-D85B-3EE600F30EE0} - C:\WINDOWS\System32\oqrh.dll (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [megebipu] C:\Program Files\Windows Media Player\megebipu77798.exe O4 - HKLM\..\Run: [zomrtdnlb] c:\windows\system32\zomrtdnlb.exe zomrtdnlb O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Heth] "C:\PROGRA~1\COMMON~1\MANTEC~1\spoolsv.exe" -vt yazb O4 - HKCU\..\Run: [Fssyuk] "C:\Program Files\?ystem32\n?pdb.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM') O4 - .DEFAULT Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe -- End of file - 10094 bytes bon ben quelques questions, puisqu'elles sont les bienvenues : 1/ je suis équipé antivirus (avast, avant j'avais norton qui apparement a laissé passer les choses), mais pas pare feu (j'ai désinsatllé zone alarm car activé je n'avais plus aucun accès internet, et je n'ai jamais réussi à le configurer pour) , ni pare spy, pare trucs et machins et que sais je encore ... que me conseilles tu (gratuit, ou payant). Je souhaite être mieux équipé dorénavant ! 2/ heureusement qu'il existe des gens comme toi, experts et volontaires pour donner du temps aux autres. Mais pourquoi les outils qu'on utilise ensemble pour le nettoyage sont ils "inaccessibles" : ils devraient dans un 1er temps nous permettre de scanner notre ordi et produire un rapport nous disant simplement "vous avez un pb, infection, veuillez consulter un spécialiste". A ce moment la on transmet effectivement a un spécialiste via le forum. Nous serions plus en sécurité, car un scan régulier nous avertirais plus tot de l'infection (pour ma part l'infection n'avais apparemment pas d'effet visible sauf sur msn, que je n'utilise que très rarement) 3/ j'ai vu les 2 fichiers 1148 et 1-1148 détecté par msnfix sur la racine c: , défini comme application dans la colonne type de l'explorateur windows, et avec comme icone un rectangle blanc bordé d'un trait belu sur le haut conteant 3 petits boutons sur la droite (comme un four ou un lave vaisselle quoi ...). est ce grave docteur ? Merci @ bientôt