TontonFragger

Oh mince je suis un boulet ! Quand je lance l'application "look" quasiment instantanément j'ai mon bloc note qui ouvre une page vierge...

SmitFraudFix v2.303 Rapport fait à 11:00:59,31, 19/03/2008 Executé à partir de E:\Documents and Settings\Vincent\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\svchost.exe D:\Logiciels\avast-antivirus\aswUpdSv.exe D:\Logiciels\avast-antivirus\ashServ.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\PnkBstrA.exe E:\WINDOWS\system32\PnkBstrB.exe E:\WINDOWS\system32\PSIService.exe E:\WINDOWS\system32\svchost.exe D:\Logiciels\avast-antivirus\ashMaiSv.exe D:\Logiciels\avast-antivirus\ashWebSv.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe E:\WINDOWS\SOUNDMAN.EXE E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\LOGICI~1\AVAST-~1\ashDisp.exe D:\Logiciels\Jetico\fwsrv.exe E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE D:\Logiciels\winamp\winampa.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Logiciels\Olympus master 2\MMonitor.exe E:\WINDOWS\system32\wuauclt.exe E:\Program Files\Windows Live\Messenger\usnsvc.exe E:\Program Files\Mozilla Firefox\firefox.exe E:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» E:\ »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Julien »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Julien\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\Julien\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///E:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5DBB75C4-E14F-495F-A0AD-70ABC95B4CD5}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer=192.186.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5DBB75C4-E14F-495F-A0AD-70ABC95B4CD5}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer=192.186.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5DBB75C4-E14F-495F-A0AD-70ABC95B4CD5}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer=192.186.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin TCleaner -->- Recherche: E:\_OtMoveIt: trouvé ! E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé ! E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé ! E:\Documents and Settings\Julien\Bureau\SdFix.exe: trouvé ! E:\Documents and Settings\Julien\Bureau\HijackThis.lnk: trouvé ! E:\Documents and Settings\Julien\Bureau\SDFIX: trouvé ! E:\Documents and Settings\Julien\Recent\MSNFix.lnk: trouvé ! E:\Documents and Settings\Julien\Recent\HijackThis.lnk: trouvé ! E:\Documents and Settings\Vincent\Bureau\HijackThis.lnk: trouvé ! E:\Documents and Settings\Vincent\Bureau\OtMoveIt2.exe: trouvé ! E:\Documents and Settings\Vincent\Mes documents\Msnfix.zip: trouvé ! E:\Documents and Settings\Vincent\Mes documents\HijackThis.exe: trouvé ! E:\Documents and Settings\Vincent\Mes documents\SmitFraudFix.exe: trouvé ! E:\Documents and Settings\Vincent\Mes documents\MsnFix: trouvé ! E:\Documents and Settings\Vincent\Mes documents\SmitFraudfix: trouvé ! E:\Documents and Settings\Vincent\Recent\MSNFix.lnk: trouvé ! --------------------------------- -->- Suppression: E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé ! E:\Documents and Settings\Julien\Bureau\SdFix.exe: supprimé ! E:\Documents and Settings\Julien\Bureau\HijackThis.lnk: supprimé ! E:\Documents and Settings\Julien\Recent\MSNFix.lnk: supprimé ! E:\Documents and Settings\Julien\Recent\HijackThis.lnk: supprimé ! E:\Documents and Settings\Vincent\Bureau\HijackThis.lnk: supprimé ! E:\Documents and Settings\Vincent\Bureau\OtMoveIt2.exe: supprimé ! E:\Documents and Settings\Vincent\Mes documents\Msnfix.zip: supprimé ! E:\Documents and Settings\Vincent\Mes documents\HijackThis.exe: supprimé ! E:\Documents and Settings\Vincent\Mes documents\SmitFraudFix.exe: supprimé ! E:\Documents and Settings\Vincent\Recent\MSNFix.lnk: supprimé ! E:\_OtMoveIt: supprimé ! E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé ! E:\Documents and Settings\Julien\Bureau\SDFIX: supprimé ! E:\Documents and Settings\Vincent\Mes documents\MsnFix: supprimé ! E:\Documents and Settings\Vincent\Mes documents\SmitFraudfix: supprimé ! Corbeille vidée! Fichiers temporaires nettoyés ! Voila, verdict ? Y-a-t'il encore quelque chose à faire ?? Merci beaucoup Thanos :P:P

Voila un dernier rapport de SmitFraudFix v2.303 : Rapport fait à 11:00:59,31, 19/03/2008 Executé à partir de E:\Documents and Settings\Vincent\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\svchost.exe D:\Logiciels\avast-antivirus\aswUpdSv.exe D:\Logiciels\avast-antivirus\ashServ.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\PnkBstrA.exe E:\WINDOWS\system32\PnkBstrB.exe E:\WINDOWS\system32\PSIService.exe E:\WINDOWS\system32\svchost.exe D:\Logiciels\avast-antivirus\ashMaiSv.exe D:\Logiciels\avast-antivirus\ashWebSv.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe E:\WINDOWS\SOUNDMAN.EXE E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\LOGICI~1\AVAST-~1\ashDisp.exe D:\Logiciels\Jetico\fwsrv.exe E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE D:\Logiciels\winamp\winampa.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Logiciels\Olympus master 2\MMonitor.exe E:\WINDOWS\system32\wuauclt.exe E:\Program Files\Windows Live\Messenger\usnsvc.exe E:\Program Files\Mozilla Firefox\firefox.exe E:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» E:\ »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Julien »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Julien\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\Julien\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///E:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5DBB75C4-E14F-495F-A0AD-70ABC95B4CD5}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer=192.186.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5DBB75C4-E14F-495F-A0AD-70ABC95B4CD5}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer=192.186.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5DBB75C4-E14F-495F-A0AD-70ABC95B4CD5}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer=192.186.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Le scan en ligne avec Panda m'a indiqué aucune infection, serais-je sauvé !?! lol Encore merci pour ton aide précieuse et pour tout le temps que tu m'as consacré :P

re concernant mon problème de fond d'écran j'ai réussi à le résoudre en désactivant Privacy Protection dans propriété d'affichage / bureau / Personnalisation du bureau / onglet Web mais j'aimerai savoir si c'est réellement important Privacy Protection

Pour le 4) : je n'ai pas trouver le fichier E:\documents and settings\julien\application data\installer_fr[1].exe probablement à cause de HiJackThis qui a du le supprimer dans l'opération précédente... ( j'ai désactivé les deux cases "masquer..." et j'ai coché "afficher les fichiers et dossiers cachés" dans Option de dossier donc logiquement ça aurait dû y être) Ensuite pour le 5) : j'ai fais correctement ce que tu m'a demander, et quand c'était fini j'ai eu un message : 'file:///E:/WINDOWS/Privacy_danger/index.htm' est introuvable et maintenant mon arrière plan est blanc (je ne peux plus faire de clic droite dessus), les icônes sont entouré de bleu :s comment faire pour régler ça?? ( on peut pas envoyer de screenshot via le forum? ) autrement voila le résultat de SDFix : SDFix: Version 1.158 Run by Julien on 18/03/2008 at 11:21 Microsoft Windows XP [version 5.1.2600] Running From: E:\DOCUME~1\Julien\Bureau\SDFix Checking Services : Name: hqaply GLP58 Path: \??\E:\WINDOWS\Help\hqaply.chm System32\Drivers\Glp58.sys hqaply - Deleted GLP58 - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting Service GLP58 - Deleted after Reboot Checking Files : Trojan Files Found: E:\WINDOWS\dat.txt - Deleted E:\WINDOWS\rs.txt - Deleted E:\WINDOWS\search_res.txt - Deleted E:\WINDOWS\system32\WLCtrl32.dll - Deleted E:\WINDOWS\help\hqaply.chm - Deleted E:\WINDOWS\system32\drivers\GLP58.sys - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-18 11:25:46 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 497 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Program Files\\Messenger\\msmsgs.exe"="E:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "D:\\Jeux\\Company of Heroes\\BugReport\\BugReport.exe"="D:\\Jeux\\Company of Heroes\\BugReport\\BugReport.exe:*:Enabled:BugReport" "D:\\Jeux\\Fear combat\\fpupdate.exe"="D:\\Jeux\\Fear combat\\fpupdate.exe:*:Enabled:fpupdate" "E:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe"="E:\\Program Files\\Sierra\\FEARCombat\\fpupdate.exe:*:Enabled:fpupdate" "D:\\Logiciels\\eMule\\emule.exe"="D:\\Logiciels\\eMule\\emule.exe:*:Disabled:eMule" "D:\\Jeux\\Fear combat\\FEARServer.exe"="D:\\Jeux\\Fear combat\\FEARServer.exe:*:Enabled:F.E.A.R. - Stand-Alone Server" "E:\\Documents and Settings\\Julien\\Local Settings\\Temp\\ElectronicArts_Patcher_000.exe"="E:\\Documents and Settings\\Julien\\Local Settings\\Temp\\ElectronicArts_Patcher_000.exe:*:Enabled:ElectronicArts_Patcher_000" "E:\\WINDOWS\\system32\\rtcshare.exe"="E:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC" "E:\\Program Files\\NetMeeting\\conf.exe"="E:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©" "D:\\Jeux\\Company of Heroes\\Archive.exe"="D:\\Jeux\\Company of Heroes\\Archive.exe:*:Enabled:Archive" "D:\\Jeux\\TrackMania Nations\\TmNationsESWC.exe"="D:\\Jeux\\TrackMania Nations\\TmNationsESWC.exe:*:Enabled:TmNationsESWC" "E:\\WINDOWS\\system32\\PnkBstrA.exe"="E:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA" "E:\\WINDOWS\\system32\\PnkBstrB.exe"="E:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB" "D:\\Jeux\\Fear combat\\FEARMP.exe"="D:\\Jeux\\Fear combat\\FEARMP.exe:*:Enabled:FEAR Combat" "D:\\Jeux\\Painkiller Overdose Demo\\Bin\\OverdoseDemo.exe"="D:\\Jeux\\Painkiller Overdose Demo\\Bin\\OverdoseDemo.exe:*:Disabled:Painkiller Overdose Demo" "D:\\Jeux\\Frontlines Fuel of War Beta\\Binaries\\FFOW-Beta.exe"="D:\\Jeux\\Frontlines Fuel of War Beta\\Binaries\\FFOW-Beta.exe:*:Enabled:Frontlines Game" "D:\\Jeux\\CoH\\RelicCOH.exe"="D:\\Jeux\\CoH\\RelicCOH.exe:*:Enabled:Company of Heroes - Opposing Fronts" "E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="E:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "D:\\Jeux\\CoH\\BETA\\RelicCOH.exe"="D:\\Jeux\\CoH\\BETA\\RelicCOH.exe:*:Enabled:Company of Heroes - Multiplayer Beta" @="" "E:\\DOCUME~1\\Julien\\LOCALS~1\\Temp\\services.exe"="E:\\DOCUME~1\\Julien\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="E:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "E:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="E:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Remaining Files : File Backups: - E:\DOCUME~1\Julien\Bureau\SDFix\backups\backups.zip Files with Hidden Attributes : Sun 26 Aug 2007 88 ..SHR --- "E:\WINDOWS\system32\58CF947C8E.sys" Tue 8 Jan 2008 5,642 A.SH. --- "E:\WINDOWS\system32\KGyGaAvL.sys" Tue 5 Jun 2007 4,348 A.SH. --- "E:\Documents and Settings\All Users\DRM\DRMv1.bak" Wed 23 May 2007 0 A.SH. --- "E:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Thu 28 Feb 2008 0 A..H. --- "E:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT4.tmp" Thu 24 Jan 2008 0 A..H. --- "E:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT4.tmp" Sun 2 Mar 2008 1,776 ...HR --- "E:\Documents and Settings\Julien\Application Data\SecuROM\UserData\securom_v7_01.bak" Finished! Nouveau log HiJackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:49:13, on 18/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\svchost.exe D:\Logiciels\avast-antivirus\aswUpdSv.exe D:\Logiciels\avast-antivirus\ashServ.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe E:\WINDOWS\SOUNDMAN.EXE E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\LOGICI~1\AVAST-~1\ashDisp.exe D:\Logiciels\Jetico\fwsrv.exe E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE D:\Logiciels\winamp\winampa.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Logiciels\Olympus master 2\MMonitor.exe E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe E:\WINDOWS\system32\PnkBstrA.exe E:\WINDOWS\system32\PnkBstrB.exe E:\WINDOWS\system32\PSIService.exe E:\WINDOWS\system32\svchost.exe D:\Logiciels\avast-antivirus\ashMaiSv.exe D:\Logiciels\avast-antivirus\ashWebSv.exe E:\Program Files\Mozilla Firefox\firefox.exe D:\Logiciels\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\AVAST-~1\ashDisp.exe O4 - HKLM\..\Run: [JeticoPFStartup] "D:\Logiciels\Jetico\fwsrv.exe" O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] D:\Logiciels\winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Logiciels\Adobe reader 8.10\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [OM2_Monitor] "D:\Logiciels\Olympus master 2\MMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = D:\Logiciels\OfficeXP\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @E:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @E:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer = 192.186.1.1 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Logiciels\avast-antivirus\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Logiciels\avast-antivirus\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Logiciels\avast-antivirus\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Logiciels\avast-antivirus\ashWebSv.exe O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ProtexisLicensing - Unknown owner - E:\WINDOWS\system32\PSIService.exe O24 - Desktop Component 0: Privacy Protection - file:///E:\WINDOWS\privacy_danger\index.htm -- End of file - 7005 bytes

voici dans l'ordre les rapports : SmitFraudFix OtMoveIT HiJackThis SmitFraudFix v2.303 Rapport fait à 11:54:37,31, 17/03/2008 Executé à partir de E:\Documents and Settings\Vincent\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri E:\WINDOWS\vipextoxn.dll deleted. E:\WINDOWS\voipwet.dll deleted. »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés E:\WINDOWS\nretcip.exe supprimé E:\WINDOWS\privacy_danger\ supprimé E:\WINDOWS\system32\winfrun32.bin supprimé E:\Program Files\RichVideoCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{5DBB75C4-E14F-495F-A0AD-70ABC95B4CD5}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer=192.186.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5DBB75C4-E14F-495F-A0AD-70ABC95B4CD5}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer=192.186.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5DBB75C4-E14F-495F-A0AD-70ABC95B4CD5}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer=192.186.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin OTMoveIT : E:\WINDOWS\TEMP\BN11.tmp moved successfully. DllUnregisterServer procedure not found in E:\WINDOWS\SYSTEM32\WLCtrl32.dll E:\WINDOWS\SYSTEM32\WLCtrl32.dll NOT unregistered. E:\WINDOWS\SYSTEM32\WLCtrl32.dll moved successfully. [Custom Input] < EmptyTemp > File delete failed. E:\DOCUME~1\Vincent\LOCALS~1\Temp\Cookies\index.dat scheduled to be deleted on reboot. File delete failed. E:\DOCUME~1\Vincent\LOCALS~1\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. E:\DOCUME~1\Vincent\LOCALS~1\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_644.dat scheduled to be deleted on reboot. File delete failed. E:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. Temp folders emptied. IE temp folders emptied. OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03162008_173552 Et enfin HiJackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:11:09, on 17/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\svchost.exe D:\Logiciels\avast-antivirus\aswUpdSv.exe D:\Logiciels\avast-antivirus\ashServ.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe E:\WINDOWS\SOUNDMAN.EXE E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\LOGICI~1\AVAST-~1\ashDisp.exe D:\Logiciels\Jetico\fwsrv.exe E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE D:\Logiciels\winamp\winampa.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Windows Live\Messenger\msnmsgr.exe E:\WINDOWS\system32\PnkBstrA.exe E:\WINDOWS\system32\PnkBstrB.exe E:\WINDOWS\system32\PSIService.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe D:\Logiciels\avast-antivirus\ashMaiSv.exe D:\Logiciels\avast-antivirus\ashWebSv.exe E:\Program Files\Mozilla Firefox\firefox.exe D:\Logiciels\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\AVAST-~1\ashDisp.exe O4 - HKLM\..\Run: [JeticoPFStartup] "D:\Logiciels\Jetico\fwsrv.exe" O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M2610] "E:\documents and settings\julien\application data\installer_fr[1].exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] D:\Logiciels\winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Logiciels\Adobe reader 8.10\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = D:\Logiciels\OfficeXP\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\LOGICI~1\OfficeXP\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @E:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @E:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer = 192.186.1.1 O20 - Winlogon Notify: WLCtrl32 - E:\WINDOWS\SYSTEM32\WLCtrl32.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Logiciels\avast-antivirus\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Logiciels\avast-antivirus\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Logiciels\avast-antivirus\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Logiciels\avast-antivirus\ashWebSv.exe O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ProtexisLicensing - Unknown owner - E:\WINDOWS\system32\PSIService.exe -- End of file - 7014 bytes voila, et merci encore de bien vouloir m'aider ! :P

voici le rapport de MSNfix que j'ai oublier de poster, je vais continuer à faire ce que tu m'as dit, si j'ai un quelconque problème je te tien au courant MSNFix 1.684 E:\Documents and Settings\Vincent\Mes documents\MSNFix Fix exécuté le 15/03/2008 - 13:06:08,37 By Julien mode normal ************************ Recherche les fichiers présents ... E:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe ... E:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe ... E:\Documents and Settings\Julien\??????.exe ... E:\Documents and Settings\Julien\????????.exe ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... E:\DOCUME~1\Julien\LOCALS~1\Temp\winlogon.exe /!\ ... E:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe .. OK ... E:\WINDOWS\system32\fsiocu.exe .. OK ... E:\WINDOWS\system32\vbsxkh.exe .. OK ... E:\WINDOWS\system32\kxgelc.exe .. OK ... E:\WINDOWS\system32\brxdoy.exe /!\ ... E:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe /!\ ... E:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe /!\ ... E:\Documents and Settings\Julien\??????.exe /!\ ... E:\Documents and Settings\Julien\????????.exe ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage ************************ Suppression des fichiers .. OK ... E:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe .. OK ... E:\Documents and Settings\Julien\??????.exe .. OK ... E:\Documents and Settings\Julien\????????.exe ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_13353014.zip ************************ HKLM\...\Winlogon\Userinit Userinit = E:\WINDOWS\system32\userinit.exe,E:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END ---------------------------------------------

voila, j'ai fais tout cela et voici ce que le rapport annonce : SmitFraudFix v2.303 Rapport fait à 13:38:59,21, 15/03/2008 Executé à partir de E:\Documents and Settings\Vincent\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\svchost.exe D:\Logiciels\avast-antivirus\aswUpdSv.exe D:\Logiciels\avast-antivirus\ashServ.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\PnkBstrA.exe E:\WINDOWS\system32\PnkBstrB.exe E:\WINDOWS\system32\PSIService.exe E:\WINDOWS\system32\svchost.exe D:\Logiciels\avast-antivirus\ashMaiSv.exe D:\Logiciels\avast-antivirus\ashWebSv.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\TEMP\BN11.tmp E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe E:\WINDOWS\SOUNDMAN.EXE E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\LOGICI~1\AVAST-~1\ashDisp.exe D:\Logiciels\Jetico\fwsrv.exe E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE D:\Logiciels\winamp\winampa.exe D:\Logiciels\Adobe reader 8.10\Reader\Reader_sl.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Logiciels\Olympus master 2\MMonitor.exe E:\WINDOWS\system32\wuauclt.exe E:\Program Files\Windows Live\Messenger\usnsvc.exe E:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» E:\ »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS E:\WINDOWS\nretcip.exe PRESENT ! E:\WINDOWS\privacy_danger PRESENT ! E:\WINDOWS\vipext???.dll PRESENT ! E:\WINDOWS\voipwet.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32 E:\WINDOWS\system32\winfrun32.bin PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Julien »»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\Julien\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\Julien\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files E:\Program Files\RichVideoCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="file:///E:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri +--------------------------------------------------+ [!] Suspicious: vipextoxn.dll BHO: MSVPS System - {5EF40AC5-1BBE-4436-A9E3-F129C0D605D8} TypeLib: {212B4E0F-BEA8-4894-800D-2C7E2EF097AD} Interface: {60C84877-62D8-4996-88E5-BAF3D115F09F} Interface: {9924DC07-F8D2-4A19-A396-9871B55612D7} [!] Suspicious: voipwet.dll Toolbar: The voipwet - {D4170A6E-8CE3-444B-ACA4-B3A0AF12C55C} TypeLib: {3DD88B10-20E4-4085-BB2C-5A58B49910A9} Interface: {6AEA32A1-63D2-4DE6-A1F8-C2132972C15F} Classe: The voipwet.btgn Classe: The voipwet.ToolBar.1 »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: SiS191 1000/100/10 Ethernet Device - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5DBB75C4-E14F-495F-A0AD-70ABC95B4CD5}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer=192.186.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5DBB75C4-E14F-495F-A0AD-70ABC95B4CD5}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer=192.186.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{5DBB75C4-E14F-495F-A0AD-70ABC95B4CD5}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer=192.186.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Bonjour à tous, j'ai eu récemment un virus que j'ai réussi à supprimer "partiellement" car depuis mon ordinateur est très lent, et surtout ma connection internet ... j'ai utilisé HiJackThis et je ne sais pas quoi faire avec, est-ce que quelqu'un pourrait t-il m'aider ? voici le résultat du scan de HiJackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:14:09, on 15/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\svchost.exe D:\Logiciels\avast-antivirus\aswUpdSv.exe D:\Logiciels\avast-antivirus\ashServ.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\PnkBstrA.exe E:\WINDOWS\system32\PnkBstrB.exe E:\WINDOWS\system32\PSIService.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\TEMP\BND.tmp E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe E:\WINDOWS\SOUNDMAN.EXE E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\LOGICI~1\AVAST-~1\ashDisp.exe D:\Logiciels\Jetico\fwsrv.exe E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE D:\Logiciels\winamp\winampa.exe D:\Logiciels\Adobe reader 8.10\Reader\Reader_sl.exe D:\Logiciels\Adobe reader 8.10\Reader\Reader_sl.exe E:\WINDOWS\system32\ctfmon.exe E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Logiciels\Olympus master 2\MMonitor.exe D:\Logiciels\avast-antivirus\ashMaiSv.exe D:\Logiciels\avast-antivirus\ashWebSv.exe E:\Program Files\Mozilla Firefox\firefox.exe D:\Logiciels\avast-antivirus\setup\avast.setup E:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe D:\Logiciels\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,E:\DOCUME~1\Julien\LOCALS~1\Temp\services.exe O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: MSVPS System - {5EF40AC5-1BBE-4436-A9E3-F129C0D605D8} - E:\WINDOWS\vipextoxn.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - E:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: The voipwet - {D4170A6E-8CE3-444B-ACA4-B3A0AF12C55C} - E:\WINDOWS\voipwet.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "E:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\AVAST-~1\ashDisp.exe O4 - HKLM\..\Run: [JeticoPFStartup] "D:\Logiciels\Jetico\fwsrv.exe" O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M2610] "E:\documents and settings\julien\application data\installer_fr[1].exe" O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] D:\Logiciels\winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Logiciels\Adobe reader 8.10\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [OM2_Monitor] "D:\Logiciels\Olympus master 2\MMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = D:\Logiciels\OfficeXP\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @E:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @E:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FE734757-66C9-4B9C-8E02-91977FA5CB9F}: NameServer = 192.186.1.1 O20 - Winlogon Notify: WLCtrl32 - E:\WINDOWS\SYSTEM32\WLCtrl32.dll O21 - SSODL: kopmet - {F322E273-31A8-4081-B2B2-2FF04E978369} - E:\WINDOWS\kopmet.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Logiciels\avast-antivirus\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Logiciels\avast-antivirus\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Logiciels\avast-antivirus\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Logiciels\avast-antivirus\ashWebSv.exe O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe O23 - Service: ProtexisLicensing - Unknown owner - E:\WINDOWS\system32\PSIService.exe O24 - Desktop Component 0: Privacy Protection - file:///E:\WINDOWS\privacy_danger\index.htm -- End of file - 8511 bytes MERCI de votre aide, ça devient vraiment urgent .....