rabi

Salut, Bon j'ai fait la mise a jour de IE. Par contre je vais rester au SP2. Pour le moment tout est nikel. Merci beaucoup pour ton aide.

Salut, bon j'ai changé de version de mon logiciel client FTP Flash FXP et ca marche nikel. Sinon voici le dernier rapport hitjackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:11:25, on 14/04/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\aMSN\bin\wish.exe C:\Program Files\FlashFXP\FlashFXP.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\chilo\Bureau\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{27D550E3-5E1E-45B8-A549-65F6F385DD00}: NameServer = 212.27.53.252,212.27.54.252 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A361327-F263-492D-B490-505906CF78AF}: NameServer = 212.27.53.252,212.27.54.252 O17 - HKLM\System\CS2\Services\Tcpip\..\{27D550E3-5E1E-45B8-A549-65F6F385DD00}: NameServer = 212.27.53.252,212.27.54.252 O17 - HKLM\System\CS3\Services\Tcpip\..\{27D550E3-5E1E-45B8-A549-65F6F385DD00}: NameServer = 212.27.53.252,212.27.54.252 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 3749 bytes A noter que je n'ai pas eu une seule fenetre de pub de la journée. Merci encore pour ton aide.

Ok, j'ai fait supprimer dans mon AVG. je dois relancer un hitjackthis afin de voir si mon tout est clean ?

Bonjour, Il ne s'agit pas du lecteur flash mais d'un logiciel client FTP. Sinon que pense tu des objets que j'ai en quarantaine ? Merci

incroyable...mais vrai en fait je me suis remémorer ce que j'avais fait comme dernière mise à jour J'avais fait une MAJ de mon logiciel Samsung PC studio (pour mon tel mobile) et en desinstallant ce logiciel windows media player s'est mis à remarcher.... pfffiou bon content que ca remarche mais la franchement je me demande encore où est le rapport ?? Merci en tout cas Apollo... et juste par curiosité, il n'y avait plus de truc dégeulasse dans les derniers rapports ? en revanche toujours impossible de réinstaller flash FXP, AVG le détecte toujours comme un cheval de Troie

voila un screenshot de ma quarantaine

Merci pour ton aide, j'ai viré ComboFix comme tu me l'as dit. Je n'utilise pas du tout IE mais firefox et je suis sous XP. D'autre part, le problème de pubs a disparu, néanmoins j'ai toujours un souci lorsque je veux lancer une fichier video avec Windows Média player, alors qu'avec un mp3 ca marche... Sinon j'avais quelques truc en quarantaine dans mon AVG, cela pose t-il un problème ? est ce que cela aurait pu empecher ComboFix d'y accéder ? Merci pour ton aide Apollo, je vais jeter un oeil sur les forums que tu m'as indiqué... Merci encore A bientot

voila j'ai lancé ComboFix, voila le rapport : ComboFix 09-04-14.01 - chilo 14/04/2009 4:22.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2047.1651 [GMT 2:00] Lancé depuis: c:\documents and settings\chilo\Bureau\ComboFix.exe AV: AVG 7.5.557 *On-access scanning enabled* (Updated) * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-14 au 2009-04-14 )))))))))))))))))))))))))))))))))))) . 2009-04-14 01:34 . 2009-04-14 01:34 -------- d-----w c:\documents and settings\chilo\Application Data\Malwarebytes 2009-04-14 01:34 . 2009-04-14 01:34 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2009-04-13 23:31 . 2009-04-13 23:31 5632 ----a-w c:\windows\system32\drivers\StarOpen.sys 2009-04-13 18:24 . 2009-04-14 01:41 -------- d--h--r C:\$VAULT$.AVG . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-14 00:35 . 2008-09-29 12:19 -------- d-----w c:\documents and settings\chilo\Application Data\uTorrent 2009-04-13 23:27 . 2008-09-29 13:09 -------- d-----w c:\program files\Steam 2009-04-13 23:08 . 2008-11-22 12:05 0 ----a-w C:\conmgr.log 2009-04-13 22:53 . 2009-01-11 12:58 -------- d-----w c:\program files\Warcraft III 2009-04-13 19:31 . 2008-08-30 15:08 -------- d-----w c:\documents and settings\chilo\Application Data\AVG7 2009-04-13 18:49 . 2008-09-29 16:34 -------- d-----w c:\program files\DAEMON Tools 2009-04-13 18:49 . 2008-08-30 15:08 -------- d-----w c:\documents and settings\All Users\Application Data\avg7 2009-04-09 16:22 . 2008-09-28 19:47 -------- d-----w c:\program files\adslTV 2009-03-29 16:33 . 2002-08-30 12:00 48856 ----a-w c:\windows\system32\perfc00C.dat 2009-03-29 16:33 . 2002-08-30 12:00 368076 ----a-w c:\windows\system32\perfh00C.dat 2009-03-21 20:52 . 2009-01-11 13:04 28986 ----a-w c:\windows\War3Unin.dat 2009-03-07 16:31 . 2008-09-28 19:47 -------- d-----w c:\documents and settings\chilo\Application Data\vlc 2009-02-25 15:29 . 2008-04-08 14:57 -------- d-----w c:\program files\Analog Devices 2008-11-28 15:37 . 2008-11-28 15:37 22328 ----a-w c:\documents and settings\chilo\Application Data\PnkBstrK.sys 2008-10-26 17:51 . 2008-04-08 14:51 17856 ----a-w c:\documents and settings\chilo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-25 81920] "AVG7_CC"="c:\progra~1\Grisoft\AVG7\avgcc.exe" [2009-02-24 590848] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-10-25 1626112] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360] "AVG7_Run"="c:\progra~1\Grisoft\AVG7\avgw.exe" [2008-08-30 219136] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2008-4-8 987136] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2006-06-16 176128] . . ------- Examen supplémentaire ------- . IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 TCP: {27D550E3-5E1E-45B8-A549-65F6F385DD00} = 212.27.53.252,212.27.54.252 TCP: {3A361327-F263-492D-B490-505906CF78AF} = 212.27.53.252,212.27.54.252 FF - ProfilePath - c:\documents and settings\chilo\Application Data\Mozilla\Firefox\Profiles\cbn98ocy.default\ FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-14 04:23 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: ~,10time:~,-3 ComboFix-quarantined-files.txt 2009-04-14 02:23 Avant-CF: 9 935 286 272 octets libres Après-CF: 10 079 465 472 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect 84

oui j'ai redémaré, voila le rapport hitjackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 04:11:02, on 14/04/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\chilo\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{27D550E3-5E1E-45B8-A549-65F6F385DD00}: NameServer = 212.27.53.252,212.27.54.252 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A361327-F263-492D-B490-505906CF78AF}: NameServer = 212.27.53.252,212.27.54.252 O17 - HKLM\System\CS2\Services\Tcpip\..\{27D550E3-5E1E-45B8-A549-65F6F385DD00}: NameServer = 212.27.53.252,212.27.54.252 O17 - HKLM\System\CS3\Services\Tcpip\..\{27D550E3-5E1E-45B8-A549-65F6F385DD00}: NameServer = 212.27.53.252,212.27.54.252 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 3465 bytes mais 'ai toujours le problème lorsque je veux lancer un fichier vidéo avec Windows média player, j'ai immédiatement un message type "explorer.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." que dois je faire ? Merci pour ton aide

Ok, j'ai téléchargé combofix. Mais avant tout, je suis connecté via un routeur (freebox) que je partage avec mon coloc, cela n'as pas d'incidence ? la réparation en cas de perte de connection sera t-elle identique ?

Bonjour, Depuis quelques jours je suis harcelé par des pubs concernant des logiciel de sécurité. Des fenêtres s'ouvrent de façon intempestives et m'empêche de surfer convenablement. Jusque là le problème ne m'inquiétait pas outre mesure. Mais voilà, ce soir les affaires se sont aggravées, j'utilise AVG comme antivirus, et celui ci m'annonce qu'un cheval de Troie a été détecté. Ce message est apparu lorsque j'ai voulu lancer mon logiciel client FTP Flash Fxp, que j'utilisais sans aucun problème jusqu'à maintenant. J'ai du d'ailleurs désinstaller ce programme qui causait une alerte cheval de Troie, et impossible de le réinstaller. Les affaires se compliquent d'autant plus que lorsque je veux lancer un fichier vidéo avec Windows média player, j'ai immédiatement un message type "explorer.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru." (je clique sur "ne pas envoyer le rapport") Je panique pas et je lance une analyse de mon lecteur C avec AVG, malheureusement celui ci ne trouve rien... J'ai donc télécharger hitjackthis sur les conseil d'un ami, mais malheureusement je ne comprend rien au rapport et de peur de faire une mauvaise manipulation, je me suis dirigé vers vous. Avant de lancer le logiciel j'ai pris soin de fermer tout les programmes, s'il s'avère qu'un processus firefox soit ouvert, c'est du a un autre problème que je n'arrive pas à résoudre et qui me colle depuis 2 semaines ( en gros j'ai de temps à autre un message, qui apparait lorsque je veux lancer firefox, et qui me dit qu'une session firefox est déjà ouverte, alors qu'aucune fenêtre est ouverte, je passe pas le gestionnaire de tâche pour fermer le processus et en ouvrir un autre, curieusement cela fonctionne) voila le résultat du rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 03:01:54, on 14/04/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\chilo\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{27D550E3-5E1E-45B8-A549-65F6F385DD00}: NameServer = 212.27.53.252,212.27.54.252 O17 - HKLM\System\CCS\Services\Tcpip\..\{3A361327-F263-492D-B490-505906CF78AF}: NameServer = 212.27.53.252,212.27.54.252 O17 - HKLM\System\CS2\Services\Tcpip\..\{27D550E3-5E1E-45B8-A549-65F6F385DD00}: NameServer = 212.27.53.252,212.27.54.252 O17 - HKLM\System\CS3\Services\Tcpip\..\{27D550E3-5E1E-45B8-A549-65F6F385DD00}: NameServer = 212.27.53.252,212.27.54.252 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 3711 bytes J'espère que ce n'est rien de grave et je vous remercie d'avance pour l'attention que vous puissiez y porter. Petite précision, j'ai reçu un mail d'un ami qui me demander de cliker sur une video, cela m'as envoyé sur une page d'erreur...et j'ai l'impression que l'origine du problème pourrait se situer là. (cela m'apprendra a cliquer n'importe où). Rabi PS : en parcourant quelques sujets je me suis apercu que vous recomandiez l'utlisation de MBAM. je me suis lancé dedans et apres mis à jour et analyse voici le rapport : Malwarebytes' Anti-Malware 1.36 Version de la base de données: 1979 Windows 5.1.2600 Service Pack 2 14/04/2009 03:49:50 mbam-log-2009-04-14 (03-49-50).txt Type de recherche: Examen complet (C:\|E:\|F:\|G:\|) Eléments examinés: 102639 Temps écoulé: 13 minute(s), 23 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinSys2 (Trojan.Agent) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\WinSys2.exe (Trojan.Agent) -> Quarantined and deleted successfully. Le logiciel me demande de redémarrer, je vais le faire, j'espere que cela va fonctionner...