bmimikry

Bonjour à tous, je ne suis pas en France pour l'instant, je regarderai dans le PC en rentrant en janvier. Je vous tiendrai au courant. Merci encore á tous et bonne fête à tous, bmimkry

Oui, ça n'a malheureusement pas marché. S'il faut donc acheter qqch, pouvez vous me dire ce qui serait bien, sans que j'ai besoin de passer par l'autre forum? En sachant que je n'y connais absolument rien (il me faudrait une proposition assez détaillée... ) Bon, je vous souhaite une bonne soirée, et merci déjà, bmimikry Oh, et nous ne jouons pas spécialement avec le pc, on n'a donc pas besoin d'un truc super hightech... Juste qqch qui permet de jouer aux jeux standards!

Donc, sur le pc c'est marqué Acer Aspire SA80-ZB7Z, c'est ça que tu voulais savoir? Sinon je suis en train de télécharger le fichier de titus. On verra ce que ça donne!

Bonjour sharel, j'aimerais bien, mais honnêtement, je ne sais pas ce qu'il faut. J'ai regardé sur le site d'Acer, mais après...

Bon, j'avais fait une impression écran, mais je n'arrive pas à la coller directement. Donc, j'ai bien un message d'erreur comme quoi shelter.exe (le nom du jeu) à rencontré un problème et doit fermer, et si je veux envoyer le rapport d'erreur. En fait, j'ai la liste des options, jouer, quitter. Options c'est son et résolution, ça à l'air de marcher puis on fait "jouer". Il y a une barre d'avancement qui charges les fichiers et objets et quand ça a fini de charger, ça plante. 2. Jeu: il y a le générique de magnussoft, puis message d'erreur "direct 3d ne peut pas être initialisé". Voilà, j'espère que ça aide, je ne l'avais pas mis dans le message initial, parce que je ne me rappelais plus (j'avais déjà désinstallé les jeux) Merci pour ton intérêt, bmimikry

Bonjour tout le monde, je ne m'y connais pas du tout en ordis. Ma mère a offert des jeux pc pour ma fille. Voilà ce qu'il faut: processeur 1,8 ghz 256 MB RAM 64 MB carte graphique 3D carte son 16 bit hardware compatible directx 9.0c J'installe les jeux, j'ai le petit générique avant le jeu et c'est fini. Donc, comme le PC n'est pas neuf mais les jeux oui, il me faut peut-être qqch (matériel ou mise à jour)? Je suis vraiment désolée, vous devez me trouver trop bête... Et j'ai un autre pb aussi: depuis toujours, il est impossible de lire des DVD. C'est bien un lecteur/graveur de DVD, mais les DVD tournent toujours dans le vide (pourtant, j'ai des logiciels de lecture). Mais comme j'ai dit, le lecteur ne semble pas reconnaître les DVDs. J'ai fait un rapport everest: (surtout pour les jeux) --------[ EVEREST Ultimate Edition ]------------------------------------------------------------------------------------ Version EVEREST v5.02.1750/fr Module de benchmark 2.4.258.0 Site web http://www.lavalys.com/ Type de rapport Générateur de rapports [ TRIAL VERSION ] Ordinateur HOME Générateur Système d'exploitation Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail) Date 2009-12-22 Heure 15:41 --------[ Résumé ]------------------------------------------------------------------------------------------------------ Ordinateur: Type de système PC multiprocesseur ACPI Système d'exploitation Microsoft Windows XP Home Edition Service Pack du système [ TRIAL VERSION ] Internet Explorer 7.0.5730.13 (IE 7.0) DirectX 4.09.00.0904 (DirectX 9.0c) Nom du système HOME Nom de l'utilisateur Domaine de connexion [ TRIAL VERSION ] Date / Heure 2009-12-22 / 15:41 Carte mère: Type de processeur Intel Celeron D 346, 3066 MHz (23 x 133) Nom de la carte mère Acer E661GXM Chipset de la carte mère SiS 661GX Mémoire système [ TRIAL VERSION ] DIMM1: Nanya NT512D64S88B0GY-5T 512 Mo PC3200 DDR SDRAM (3.0-3-3-8 @ 200 MHz) (2.5-3-3-7 @ 166 MHz) DIMM2: Nanya NT512D64S88B0GY-5T [ TRIAL VERSION ] Type de BIOS Award (03/28/06) Port de communication Port de communication (COM1) Port de communication Port de communication (COM2) Port de communication Port imprimante ECP (LPT1) Moniteur: Carte vidéo SiS 661FX/GX Mirage Graphics (64 Mo) Accélérateur 3D SiS 330 Mirage IGP Moniteur Hannstar HW191D [19" LCD] (743GH3XY05386) Multimédia: Carte audio Realtek ALC655 @ SiS 7012 Audio Device Stockage: Contrôleur IDE Contrôleur IDE standard double canal PCI Contrôleur IDE Contrôleur SiS PCI IDE Disque dur Generic USB CF Reader USB Device Disque dur Generic USB MS Reader USB Device Disque dur Generic USB SD Reader USB Device Disque dur Generic USB SM Reader USB Device Disque dur Maxtor OneTouch USB Device (465 Go, USB) Disque dur WDC WD2000JS-22NCB1 (186 Go, IDE) Lecteur optique LITE-ON DVDRW SHW-160P6S (DVD+R9:8x, DVD-R9:4x, DVD+RW:16x/8x, DVD-RW:16x/6x, DVD-ROM:16x, CD:48x/24x/48x DVD+RW/DVD-RW) État des disques durs SMART OK Partitions: C: (FAT32) [ TRIAL VERSION ] D: (FAT32) 93621 Mo (32918 Mo libre) G: (NTFS) 465.8 Go (0.8 Go libre) Taille totale [ TRIAL VERSION ] Entrée: Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 Souris Souris HID Réseau: Adresse IP principale [ TRIAL VERSION ] Adresse MAC principale 00-1E-2A-38-CD-A8 Carte réseau Carte réseau SiS 900-Based PCI Fast Ethernet Adapter Périphériques: Imprimante EPSON Stylus D120 Series Imprimante EPSON Stylus DX4000 Series Imprimante Fax Imprimante Microsoft Office Document Image Writer Imprimante Microsoft XPS Document Writer Imprimante PDFepson Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller Contrôleur USB2 SiS 7002 USB 2.0 Enhanced Host Controller Périphérique USB Logitech Mic (QuickCam E2500) Périphérique USB Logitech QuickCam E2500 #3 Périphérique USB Logitech USB Camera (QuickCam E2500) Périphérique USB NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Périphérique USB Périphérique de stockage de masse USB Périphérique USB Périphérique de stockage de masse USB Périphérique USB Périphérique d'interface utilisateur USB Périphérique USB Prise en charge d'impression USB DMI: Distributeur du BIOS Phoenix Technologies, LTD Version du BIOS R01-C3 Fabricant du système Acer Nom du système Aspire SA80 Version du système R01-C3 Numéro de série du système [ TRIAL VERSION ] UUID du système [ TRIAL VERSION ] Fabricant de la carte mère Acer Nom de la carte mère E661GXM Version de la carte mère Numéro de série de la carte mère [ TRIAL VERSION ] Fabricant du châssis Version du châssis Numéro de série du châssis [ TRIAL VERSION ] Identifiant du châssis [ TRIAL VERSION ] Type du châssis Desktop Case Sockets mémoire (Total/Libres) 2 / 0 --------[ Debug - PCI ]------------------------------------------------------------------------------------------------- Il y a surement trop d'informations, mais je ne sais pas ce qu'il vous faut. Merci d'avance, et j'espère que vous pouvez m'aider, bmimikry :P

oh, mais je ne me suis pas énervée contre vous, "comme j'ai dit plus haut" c'était juste pour dire que je l'avais déjà dit. Il n'y avait pas de sous-entendu ou qqch de ce genre. J'aimerais bien restaurer le PC, mais j'ai peur que je vais planter mon ordi poue de bon. Est-ce qu'il y a qqch à ne surtout pas faire etc? Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1333 Windows 5.1.2600 Service Pack 2 15/11/2008 23:04:08 mbam-log-2008-11-15 (23-04-08).txt Type de recherche: Examen rapide Eléments examinés: 46023 Temps écoulé: 2 minute(s), 18 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Depuis 2 semaines, tous les jours j'ai le même rapport. Il trouve toujours les trois même trojans, me dit qu'il va les supprimer, et la prochaine fois ils sont toujours là. Si je fais une restauration, est-ce que ça va vraiment mettre "à neuf" mon PC? J'avais fait le DVD de sauvegarde quand je l'ai eu (il était neuf), mais je ne peux pas savoir si le DVD va marcher....

Comme j'ai dit plus haut: Je ne peux rien télécharger. Déjà, la connexion ne marche pas (genre 1h30 pour 27 MB) et en plus; après 20 min. j'ai le message que microsoft ne pourra pas lire le fichier car le fichier source ne peut pas être lu ou qqch comme ça.

Salut tout le monde! Gros problème depuis trois semaines où j'ai eu un antispyware Xp incident. Maintenant depuis trois jour, Internet rame complètement. Rien que pour charger zebulon fallait attendre plus de 5 min. J'ai un 512 modem!!! Les pages ne se chargent pas, mon mail sur AOL passe plus qu'en version lite (et encore), je ne peux RIEN télécharger (j'avais besoin de foxit et d'un converter pour MSoffice), mon Antivir et "périmé" et je ne peux pas faire de update.... C'est la CATA Je ne sais pas si vous connaissez, mais j'ai des cours de C2i et je dois faire mon tutorat la semaine prochaine, mais là, le PC est inutilisable! Déjà, que je n'ai plus Adobe Acrobat est horrible, mais en plus je ne peux rien télécharger pour le remplacer. Mais j'ai des fichier PDF à ouvrir.... J'ai vraiment envie de pleurer. En plus; le MBAM me dit à chaque fois que j'ai trois trojans, je n'arrive pas à m'en débarrasser, le Roxio media est aarchi en panne et je ne peux pas l'effacer non plus. Je ne peux pas éteindre XP normalement, car j'ai une erreur et parfois ca me parle du BIOS et tout.... Je suis désespérée, j'ai vraiment besoin d'aide S'il vous plaît, aidez-moi bmimikry

Sinon j'ai toujours les trois mêmes infections que je supprime à chaque fois... s Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1333 Windows 5.1.2600 Service Pack 2 01/11/2008 08:32:57 mbam-log-2008-11-01 (08-32-57).txt Type de recherche: Examen rapide Eléments examinés: 45923 Temps écoulé: 2 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.

Oui bonjour, c'est encore moi! J'ai éteint la fonction "redémarrer automatiquement en cas d'échec" et xp n'a pas redémarré tout seul quand je l'ai éteint, mais m'a mis un écran bleu avec le message de IRQL_NOT_LESS_OR_EQUAL et qu'il fallait redémarrer le pc (peut-être en mode d'échec, que je n'ai pas fait). Sinon, quand je voulais aller dans msconfig, j'ai eu un message d'erreur comme quoi Windows ne le trouve pas. (regedit marche) Et je n'arrive pas à désinstaller ni installer par dessus le roxio media creator qui ne marche plus depuis mon antispyware xp incident. J'espère vraiment que qqn pourra m'aider, ça m'inquiète pas mal. Merci d'avance, bmimikry

Bon, j'ai tout mis comme tu as dit. On verra si le pc continu à redémarrer tout seul, mais probablement oui, car j'ai changé que Menushowdelay (c'était à 100) et un autre qui était à 500. Sinon, j'ai une autre question: J'ai utiliser le regcleaner pour la première fois. J'ai presque rien supprimer par contre, car je ne m'y connais pas. Donc, comment je peux savoir ce qu'il me faut et ce qui est bon pour la poubelle? Il y a plein de fichiers en fait!

J'ai trouvé la première chose que j'avais fait: Allez dans la base de registre à: "HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control" puis ouvrez ou créez la valeur chaîne WaitToKillServiceTimeout et donnez lui pour valeur 1000 puis ouvrez ou créez la valeur chaîne HungAppTimeOut et donnez lui pour valeur 1. et après sur ce forum il y avait 2 ou 3 autres endroits où il fallait mettre 1000. Sinon je ne pense pas avoir modifié qqch dans le registre, mais je peux me tromper

oh oh, j'avais peur de cette question, car j'ai fait ça dimanche, je crois. Comme en plus c'était que des trucs que je n'avais jamais fait avant, je ne vais pas trop me rappeler. Je sais que j'ai mis 1000 dans plusieurs endroit ( je ne sais même plus comment j'y suis allée) et à un endroit il fallait mettre 1. ( le conseil avac le 1 venait peut-être d'un autre site.) Pour commencer il n'y a pas plus simple, genre "regarde dans xy si z est mis" ou quelque chose comme ça? Sinon je vais faire l'effort de rechercher les truc, mais cela prendra un peu de temps, comme je ne me rappelle vraiment plus... Merci

Bonjour, j'ai suivi vos conseils pour accélérer l'extinction de mon PC et j'ai du faire une bêtise. Maintenant quand je fais arrêter, il s'arrête mais se rallume aussitôt. A votre avis, j'ai touché à quoi? Merci d'avance, bmimikry

Merci beaucoup à toi en tout cas d'avoir passé autant de temps avec moi! Bonne soirée, bmimikry

C'est fait. Voilà le dernier rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:33:44, on 28/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE C:\Program Files\DiskeeperLite\DKService.exe C:\Program Files\Maxtor\Sync\SyncServices.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SBD.tmp" /EF "HKLM" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\DiskeeperLite\DKService.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing) O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing) O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) -- End of file - 5911 bytes

d'accord, j'avais juste cocher le bearshare parce que c'était en noir. Je coche donc tous ce qu'il y a ci-dessus!

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:18:38, on 28/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE C:\Program Files\DiskeeperLite\DKService.exe C:\Program Files\Maxtor\Sync\SyncServices.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file) O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SBD.tmp" /EF "HKLM" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\DiskeeperLite\DKService.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing) O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing) O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) -- End of file - 6695 bytes

MBAM Malwarebytes' Anti-Malware 1.30 Version de la base de données: 1333 Windows 5.1.2600 Service Pack 2 28/10/2008 18:04:39 mbam-log-2008-10-28 (18-04-39).txt Type de recherche: Examen rapide Eléments examinés: 45780 Temps écoulé: 4 minute(s), 1 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msconfig (Backdoor.Bot) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ (Trojan.Agent) -> Delete on reboot.

d'abord mon noveau hijack scan: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:33:24, on 28/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE C:\Program Files\DiskeeperLite\DKService.exe C:\Program Files\Maxtor\Sync\SyncServices.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\NETGEAR\WG111v3\WG111v3.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\system32\wuauclt.exe C:\Program Files\CCleaner\CCleaner.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bearshare.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file) O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SBD.tmp" /EF "HKLM" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\DiskeeperLite\DKService.exe O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing) O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing) O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing) O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing) -- End of file - 7216 bytes Mais comment je fais pour zipper et envoyer mon fichier? Je le vois en quarantaine, mais après?

En fait, je ne l'avais pas encore fermé. Le voilà: Avira AntiVir Personal Report file date: mardi 28 octobre 2008 15:54 Scanning for 996189 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: MITRA Version information: BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:54 AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 08:56:42 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:20 LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 08:58:54 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 13:34:26 ANTIVIR1.VDF : 7.1.0.1 2048 Bytes 27/10/2008 13:34:28 ANTIVIR2.VDF : 7.1.0.2 2048 Bytes 27/10/2008 13:34:28 ANTIVIR3.VDF : 7.1.0.7 56832 Bytes 28/10/2008 13:34:30 Engineversion : 8.2.0.9 AEVDF.DLL : 8.1.0.6 102772 Bytes 28/10/2008 13:35:22 AESCRIPT.DLL : 8.1.1.9 319867 Bytes 28/10/2008 13:35:20 AESCN.DLL : 8.1.1.3 123252 Bytes 28/10/2008 13:35:16 AERDL.DLL : 8.1.1.2 438644 Bytes 28/10/2008 13:35:14 AEPACK.DLL : 8.1.2.4 369014 Bytes 28/10/2008 13:35:06 AEOFFICE.DLL : 8.1.0.29 196988 Bytes 28/10/2008 13:35:00 AEHEUR.DLL : 8.1.0.63 1479032 Bytes 28/10/2008 13:34:58 AEHELP.DLL : 8.1.1.2 115062 Bytes 28/10/2008 13:34:44 AEGEN.DLL : 8.1.0.42 319861 Bytes 28/10/2008 13:34:42 AEEMU.DLL : 8.1.0.9 393588 Bytes 28/10/2008 13:34:38 AECORE.DLL : 8.1.2.8 172406 Bytes 28/10/2008 13:34:34 AEBB.DLL : 8.1.0.3 53618 Bytes 28/10/2008 13:34:32 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:06 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:28:02 AVREP.DLL : 8.0.0.2 98344 Bytes 28/10/2008 13:34:32 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:42 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:24 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:50 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:04 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:42 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:12 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 14:48:08 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 14:34:38 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, F:, Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 28 octobre 2008 15:54 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'msiexec.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'CCleaner.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'soffice.bin' - '1' Module(s) have been scanned Scan process 'soffice.exe' - '1' Module(s) have been scanned Scan process 'WG111v3.exe' - '1' Module(s) have been scanned Scan process 'sistray.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned Scan process 'E_FATIBEE.EXE' - '1' Module(s) have been scanned Scan process 'qttask.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'Monitor.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wanmpsvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'Explorer.EXE' - '1' Module(s) have been scanned Scan process 'MDM.EXE' - '1' Module(s) have been scanned Scan process 'SyncServices.exe' - '1' Module(s) have been scanned Scan process 'DKService.exe' - '1' Module(s) have been scanned Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 38 processes with 38 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Master boot sector HD2 [iNFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. Master boot sector HD3 [iNFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. Master boot sector HD4 [iNFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. Master boot sector HD5 [iNFO] No virus was found! [WARNING] System error [21]: Le périphérique n'est pas prêt. Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Boot sector 'F:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '60' files ). Starting the file scan: Begin scan in 'C:\' <ACER> C:\pagefile.sys [WARNING] The file could not be opened! C:\hiberfil.sys [WARNING] The file could not be opened! C:\Documents and Settings\mitra\Local Settings\Temp\wrdwn11 [0] Archive type: CAB (Microsoft) --> wscui.cpl [DETECTION] Is the TR/FakeAV.bak.2 Trojan [NOTE] The file was moved to '496b2ad2.qua'! C:\Documents and Settings\mitra\Local Settings\Temp\wrdwn14 [0] Archive type: CAB (Microsoft) --> AVEngn.dll [DETECTION] Is the TR/Fakealert.QF Trojan [NOTE] The file was moved to '496b2ad3.qua'! C:\Documents and Settings\mitra\Local Settings\Temp\wrdwn17 [0] Archive type: CAB (Microsoft) --> wscui.cpl [DETECTION] Is the TR/FakeAV.bak.2 Trojan [NOTE] The file was moved to '48c81a64.qua'! Begin scan in 'D:\' <ACERDATA> D:\BSINSTALLDE.exe [DETECTION] Contains recognition pattern of the DR/180Solutions.AO.16 dropper [NOTE] The file was moved to '49502be3.qua'! Begin scan in 'F:\' <OneTouch4> F:\mp3 Mitra\Nouveau dossier\alanis morissette underneath.mp3 [DETECTION] Contains recognition pattern of the EXP/ASF.GetCodec.Gen exploit [NOTE] The file was moved to '49682e79.qua'! End of the scan: mardi 28 octobre 2008 16:25 Used time: 30:37 Minute(s) The scan has been done completely. 5178 Scanning directories 366776 Files were scanned 5 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 5 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 366769 Files not concerned 7889 Archives were scanned 6 Warnings 5 Notes

oui, il est fini, par contre je n'ai pas enregistré le rapport. Tu en as besoin?

le antivir scan a eu 2 files qu'il ne pouvait pas ouvrir. est-ce que c'est normal? C:\pagefile.sys [WARNING] The file could not be opened! C:\hiberfil.sys [WARNING] The file could not be opened!

d'accord, mais s'il faut tout réinstaller, comment je fais pour supprimer roxio et msoffice? Juste avec ajout/supression de programmes? Faudrait pas qu'il y ait un problème lors de la réinstallation... Merci en tout cas pour ton aide