Leon76

Bonjour et merci pour ton aide. Voici le rapport Toobar. -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Turion 64 X2 Mobile Technology TL-52 ) BIOS : Insyde Software MobilePRO BIOS Version 4.20.10 USER : Gilbert ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated) Firewall : Kaspersky Internet Security 8.0.0.506 (Activated) C:\ (Local Disk) - NTFS - Total:111 Go (Free:95 Go) D:\ (CD or DVD) E:\ (USB) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 26/04/2009| 8:13 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/"'>http://www.google.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/"'>http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 26/04/2009| 8:14 - Option : [1] -----------\\ Fin du rapport a 8:14:47,16 Je continue et te donne la suite. @+ Voila le 2ème rapport Toolbar -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : AMD Turion 64 X2 Mobile Technology TL-52 ) BIOS : Insyde Software MobilePRO BIOS Version 4.20.10 USER : Gilbert ( Administrator ) BOOT : Normal boot Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated) Firewall : Kaspersky Internet Security 8.0.0.506 (Activated) C:\ (Local Disk) - NTFS - Total:111 Go (Free:95 Go) D:\ (CD or DVD) E:\ (USB) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 26/04/2009| 8:19 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 26/04/2009| 8:14 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 26/04/2009| 8:20 - Option : [2] -----------\\ Fin du rapport a 8:20:38,23 Je continue. @+ Et voila pour finir le rapport Hyjack. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:28:52, on 26/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16827) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235634905625 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1226997195593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe -- End of file - 6453 bytes Merci et a te lire pour la suite. Bonne journée.

Bonsoir, Voila après analyse ZHP et quelques cafouillages, ZHP m'a trouvé ces lignes: Nicolas m'as donc demandé de transférer sur le forum sécurité pour effacement de ces trois lignes. Merci de votre aide. Bonne soirée.

RE, De rien, Je suis moi mème utilisateur de KIS 2009 et j'effectue occasionnellement un scanne Malwarebytes. c'est sans soucis Bonne soirée.

Bonjour mc guill, Avec KIS tu n'as besoin de rien d'autres, de toutes facons des protections types Spybot sont incompatible avec KIS. Ce que tu peut installé pour effectuer un scan de contrôle de temps en temps (1 fois la semane par exemple) c'est Malwarebytes version free. voir ici http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm Kaspersky est une bonne protection et avec malwarebyte il est inutile de multiplier les protections. Bonne soirée.

Bonjour focj, Je pense que ton problème est lier au mien (sous Outlook) et Orange. Depuis quelques temps c'est le souk chez Orange et beaucoup de monde rencontre des difficultées avec le transfert vers son outil de réception et d'envoie......... Je ne t'apporte pas de solution ci ce n'est d'essayer de reconfiguré ta messagerie Thunderbird et d'aller jeter un oeil ici aussi. http://forum.orange.fr/liremessages.php?id...&thread=924 Bon courage et bonne journée.

RE Un truc comme ça http://www.arobase.org/windows-live-mail/index.htm par exemple. mais en cherchant sur Google tu en trouveras d'autres. @+

Bonjour el ninio, Je ne vais peut ètre pas beaucoup t'aider mais suite à des problèmes entre Orange et outlook j'ai eu l'occasion de testé. Pour répondre au fait que WLM est le succésseur de Outlook Express la réponse est oui. Maintenant pour répondre a tes 3 points et c'est là que je ne sait pas si cela vas répondre: J'ai un compte FAI + un compte hotmail les deux ce sont installé sans aucun soucis sur WLM et tu peut également tous comme sous outlook déterminé le compte par défault. L'ors de la réception ou l'envoie du 1er message (et la tu peut faire un auto test) il te demande si WLM est ta messagerie par défault et la tu répond oui a partir de ce moment tes messages passent par WLM et non plus par Outlook, je pense que tu peut désinstallé après. Pour le point N° 3 je préfère que ce soit quelqun de plus compétant qui te réponde. Attention: J'attire ton attention sur le fait que WLM est plus pointu au niveau sécurité et que je te conseille d'abord de rechercher un tuto ( et il y en as) pour bien paramétrer la sécurité si tu ne veut pas qu'il te suprime des messages les consirant comme nuisible. Bonne journée.

OK je suis ton problème. @+

Bonjour franck de Marseille, Bizarre, peut ètre le signe d'une infection ou d'un conflit jette un coup d'oeil sur ce tuto: http://forum.pcastuces.com/tutoriel___kasp...s-f25s46566.htm et vois si cela répond a tes questions. Pour ta question concernant ta version de Kaspersky oui il est recommandé d'avoir la dernière version a jour et oui ci ta lisence est valide il n'y as aucun problème, avec Kaspersky tu achète une lisence d'utilisation et non une version. Essai de mettre a jour vers la dernière version et après MAJ fait un scanne en mode sans échec. @+

Bonjour TLM, Bon j'ai beau cherché je n'ai pas trouvé de solution Je met donc le sujet en résolu, la solution que j'ai adopté dans l'immédiat c'est de virer outlook et de passer par la messagerie orange (pas vraiment le top) Je vais réfléchir a une autre solution. Merci a morron2 pour ses réponses et a tous ceux qui ce sont panché sur le topic. Bonne fin de journée a toutes et tous.

Bonjour morron2, Merci pour ta réponse. Toutefois c'est vrai que je suis avare de mes présisions. J'aurais dus également préciser que je suis sous XP SP3, et non VISTA et que je me sert de Office 2007 lisence légale et a jour, donc je ne me sert pas de Power point viewer vus que j'ai Power Point d'installé avec ma version Office et qui est tout a fais fonctionnel ( je l'ai controlé de diverse façon y compris les PPS enregistré avec une version plus ancienne). J'ai précisé également dans mon post précédent que cela le faisait également si c'était un fichier musicale et en règle générale si il y as surtous une pièce jointe.......... Alors que les messages normaux arrive sans délais ni problème. Je ne parvient vraiment pas à comprendre Je te remercie tous de mème pour ton aide et tes recherches. Bonne journée.

Bonjour sakapuss, Bizarre j'ai répondu a ton message mais il a disparue Pour configurer CCleaner voir ici: http://pagesperso-orange.fr/jesses/Docs/Lo...ls/CCleaner.htm ou sinon ici: http://www.malekal.com/tutorial_CCleaner.html Ce sont les 2 meilleurs tuto pour règler CCleaner Bonne journée.

Bonjour morron2, Merci de te panché sur mon soucis de messagerie et désolé si je n'ai pas été suffisament clair. Je reprend donc: Tu me demande si je n'ai pas l'antivirus d'Orange, et la la réponse est dans mon Topic, J'usquau mois dernier tous fonctionnait correctement, et sans raisons aucune il ne veut plus lire ou ouvrir les pièces jointes, je recois réguliairement des messages avec des PPS ou des fichiers musicaux ce qui ne m'a jamais posé de problèmes et tous d'un coup plus moyen de les ouvrir et quand il veulent bien s'ouvrir il le font souvent après plusieurs heures........ J'ai donc contacté l'assistance Orange a 2 reprises concernant ce problèmes sans aucun résultat tous mes réglages sont bon, j'ai donc fini par suprimé mon compte Outlook puis désinstallé également Outlook, nettoyer avec CCleaner et reboute du système, ensuite réinstallation Outlook et de mon compte et là miracle cela a refonctionné correctement une dizaine de jour............... Depuis ca recommence Je navigue pas mal sur les forums et apparement je ne suis pas le seul a rencontré ce genre de problème avec Outlook et la messagerie d'Orange, problèmes qui ont surgi le mois dernier alors que Orange modifiait son service de messagerie d'après ce que j'ai pus comprendre de mes différentes lectures........ En attendant je ne suis plus en mesure de recevoir mes messages avec pièces jointes correctement avec Outlook et je suis obligé de me rendre dirrectement sur la messagerie Orange qui est très longue a s'ouvrir et qui n'est pas protégé par mon antivirus comme Outlook. J'espère que mes explications sont compréhensible. Et merci d'avance a l'astucien(ne) qui me fournira une solution.... Bonne journée TLM.

Bonsoir, J'ai un problème qui perdure et les personnes de chez Orange sont incapable de résoudre mon problème. Donc voilà: Je suis chez Orange vous l'aurez compris et depuis environ 3 semaines mes messages avec pièces jointes ne s'ouvrent pas ou mettent jusquà plusieurs heures pour s'intallé sous Outlook alors qu'un message normale se charge sans soucis Ci je me sert de la messagerie Orange il me faut a chaque fois plusieurs minutes pour me connecté de plus mes messages ne sont pas analysé et de ce fait peuvent contenir une cochonnerie, alors que ci je passe par outlook il sont analysé par KIS. j'ai bien sur appelé a 2 reprises l'assistance Orange qui n'est bien sur pas gratuit............. J'espère ètre sur le bon forum! Si quelqun a une idée voir une solution, Merci d'avance. @+

Bonsoir TLM Pour clore le sujet, Ce soir a 18h20 MAJ MBAM sans problème. Base de données 1938 Signatures 71308 Analyses complète du système, R A S Tous semble rentré dans l'ordre. Edit: Pour la modération, pourquoi avoir changé mon sujet de forum? Ce n'est pas moi qui avait des problèmes de connection mais le serveur de MBAM qui me semble t'il ne fonctionnait pas!!!.....Mais ce n'est pas grave, j'ai retrouvé mon topic sans problème. Bonne soirée TLM.

RE bonsoir, Bon apparemnent tout est rentré dans l'ordre ce soir. Base de données: 1935 Signatures: 71152 Scanne: R A S. Affaire a suivre.............. Bonne soirée.

Bonsoir facks, Rien de nouveau pour l'instant, je suis allé voir sur leur forum mais le problème perdure Je pense que le problème vient de là: http://forum.pcastuces.com/attention__faux...s-f25s47497.htm j'ai l'impression qu'il y as beacoup de faux positif c'est derneir temps ca m.....e grave. Bon bein pour ce soir je laisse tomber. Bonne soirée TLM.

Bonsoir TLM, Il semble qu'il y ai un problème de connection avec le serveur de MAJ MBAM!!! Connection impossible!!! Apparement je ne suis pas le seul a rencontré ce problème, je suis allé fouiné dans un autre forum et d'autres utilisateurs rencontre également ce problème. http://forum.pcastuces.com/maj_de_malware-...=1 A Suivre................. Bonne soirée.

RE Je suis allé voir sur le site éditeur et la version free est uniquement en anglais apparement et la je ne peut pas t'aider. désolé http://www.runtime.org/driveimage-xml.htm Bonne soirée.

Bonsoir Notpa01, Je n'ai pas d'expérience pour Drive Image, je ne suis donc pas en mesure de t'aider dans ce domaine mais pour ta question sur le support de sauvegarde, vas voir ici: http://www.drive-image.com/fr/ A moin que tu parle de cette version: http://www.libellules.ch/phpBB2/driveimage...ues-t18757.html Bonne soirée.

Bonjour, J'ai effectué une nouvelle analyse MBAM ce matin tout est OK c'était bien un FP. Merci pour votre aide et vos conseiles. [sujet résolu] Bonne journée TLM.

Bonsoir Apollo, Je n'ai pas grand mérite car on apprend beaucoup avec l'aide des forums comme celui de zebulon. Bonne soirée TLM

Bonsoir Falkra, Et merci de t'ètre intéresser a mon problème, mais comme je l'ai expliqué dans mon message qui a croisé le tien c'est la manip que j'ai effectué après la nouvelle MAJ MBAM et tous est OK. Encore merci et bonne soirée.

Re bonsoir, Désolé pour le dérangement mais après une nouvelle MAJ MBAM j'ai rétabli le fichier incriminé et ce fichier n'est plus considéré comme rootkit, j'ai vérifié avec ZHP et hijakthis ce devait ètre un faux positif. Merci quand mème et bonne soirée.

Bonjour, Un ROOKIT a été détecté par MBAM lors de l'analyse MBAM, est ce que c'est un faux positif ou pas? Le scanne de KIS n'a rien donné, l'analyse ZHP tous est vert et hijack est vert également. Voila le rapport MBAM Malwarebytes' Anti-Malware 1.35 Version de la base de données: 1919 Windows 5.1.2600 Service Pack 3 30/03/2009 20:12:16 mbam-log-2009-03-30 (20-12-16).txt Type de recherche: Examen rapide Eléments examinés: 71193 Temps écoulé: 3 minute(s), 6 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\drivers\wadv07nt.sys (Rootkit.Agent.V) -> Quarantined and deleted successfully. Et le rapport hijack. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:35:42, on 30/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235634905625 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1226997195593 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe -- End of file - 6458 bytes Merci de me donner votre avis et savoir si je dois le sortir de la quarantaine ou le suprimé!!!... Merci de votre aide.