merlin13

Voila mon raport , lancé antivir qui a bipé 2930 fois, Tr/drop/softomat et pour le vers surement plein d'autres truc. J'espére que vous pourrez m'aider , worm windows xp 2010... Ordi trés lent, pop up, ...Ne sait plus quoi faire Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:01:05, on 08/03/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16981) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\nouveau dossier\nouveau.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tattoodle.com?tid={C066054E-6A8...36A65}&v=12 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_13.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre...ows-i586-jc.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://pogofr.oberon-media.com/online2/pog...ader_v10_fr.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe -- End of file - 8673 bytes Merci de votre aide

voila c'est fait, Dans demarrer j'en ai profité pour effacer l'entrée rncsyst32 que j'avais désactiver du startup en executant msconfig. j'ai fait aussi un scan avec avast que j'ai réeinstallé et lancé en attendant ta réponse. beaucoup de détection regarde: Le fichier 'C:\Program Files\Fish Tycoon\Fish.Tycoon.v1.01.rar' contenait un virus ou un programme indésirable 'PCK/Obsidium' [packer]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac3bbea.qua' ! Le fichier 'C:\Documents and Settings\Merlin\.housecall6.6\Quarantine\The_Sims_3_Keygen.exe.bac_a01664' contenait un virus ou un programme indésirable 'TR/Agent.aox' [trojan]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab5bbe9.qua' ! Le fichier 'C:\Documents and Settings\Merlin\.housecall6.6\Quarantine\rmt.dta.bac_a01664' contenait un virus ou un programme indésirable 'SPR/Fake.TRV.678' [riskware]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac4bbeb.qua' ! Le fichier 'C:\System Volume Information\_restore{E583A53B-3FD6-4F7D-968C-3CCAC3E85965}\RP251\A0069783.sys' contenait un virus ou un programme indésirable 'RKIT/Rustock.O' [trojan]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be60bea.qua' ! Le fichier 'C:\System Volume Information\_restore{E583A53B-3FD6-4F7D-968C-3CCAC3E85965}\RP241\A0053715.exe' contenait un virus ou un programme indésirable 'APPL/HideWindows.31232.1' [program]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a80bbb1.qua' ! Le fichier 'C:\Program Files\Fish Tycoon\IRiS_tEAM.exe' contenait un virus ou un programme indésirable 'PCK/Obsidium' [packer]. Action(s) exécutée(s) : Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab9bbd3.qua' ! Voila. j'ai mis réparer les problémes. Seulement j'ai désinstallé et viré les jeux installés, et fish tycoon c'est pas un crack. Le virus se répend dans tous mes fichiers si j'ai bien compri. Tu penses que c'est possible de tout virer les virus ou que un reformatage s'impose?

j'ai enlevé toussss les crack pratiquement. Bein il est frai comme un gardon xD ...hum ... tout va bien, la température est revenue normale, la vitesse est semble t il normale, la connexion est parfaite, je ne voi vraiment plus aucun symptomes.Je sais pas pour autant si c'est bon signe lol. Mais tout va bien navette ( un tiket pour l'espace xD)

bonjour a vous voila le raport : Malwarebytes' Anti-Malware 1.38 Version de la base de données: 2375 Windows 5.1.2600 Service Pack 3 05/07/2009 14:58:29 mbam-log-2009-07-05 (14-58-29).txt Type de recherche: Examen rapide Eléments examinés: 97760 Temps écoulé: 3 minute(s), 23 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\Merlin\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

-----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon ) BIOS : BIOS Date: 07/10/08 18:50:41 Ver: 08.00.14 USER : Merlin ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:68 Go (Free:10 Go) D:\ (Local Disk) - NTFS - Total:229 Go (Free:180 Go) E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) F:\ (CD or DVD) K:\ (Local Disk) - NTFS - Total:232 Go (Free:5 Go) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 04/07/2009|18:48 ) -----------\\ SUPPRESSION Supprime! - C:\Program Files\Crawler\Download Supprime! - C:\Program Files\Crawler\Toolbar Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml Supprime! - C:\Program Files\Crawler -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Merlin) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.ldlc.com"'>http://www.ldlc.com"'>http://www.ldlc.com" "Default_Page_URL"="http://www.ldlc.com" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.ldlc.com" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\Merlin\.housecall6.6\Quarantine\The_Sims_3_Keygen.exe.bac_a01664 C:\DOCUME~1\Merlin\Recent\Cracks GTA IV.lnk C:\DOCUME~1\Merlin\Recent\Installation des cracks.txt.lnk 1 - "C:\ToolBar SD\TB_1.txt" - 04/07/2009|16:43 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 04/07/2009|18:49 - Option : [2] -----------\\ Fin du rapport a 18:49:28,57 Voila... Pour les crack a supprimer c'est possible de savoir le quel c'est ?sinon je léve tout c'est pas un probléme au final.

-----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon ) BIOS : BIOS Date: 07/10/08 18:50:41 Ver: 08.00.14 USER : Merlin ( Administrator ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:68 Go (Free:10 Go) D:\ (Local Disk) - NTFS - Total:229 Go (Free:171 Go) E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) F:\ (CD or DVD) K:\ (Local Disk) - NTFS - Total:232 Go (Free:14 Go) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 04/07/2009|16:43 ) -----------\\ Recherche de Fichiers / Dossiers ... C:\Program Files\Crawler C:\Program Files\Crawler\Download C:\Program Files\Crawler\Toolbar C:\Program Files\Crawler\Toolbar\adrkeys.dat C:\Program Files\Crawler\Toolbar\Cache C:\Program Files\Crawler\Toolbar\COMMON_FF.dat C:\Program Files\Crawler\Toolbar\confirm.dat C:\Program Files\Crawler\Toolbar\ctbcomm.dll C:\Program Files\Crawler\Toolbar\ctbr.dll C:\Program Files\Crawler\Toolbar\CTConf.dat C:\Program Files\Crawler\Toolbar\CTipsDef.dll C:\Program Files\Crawler\Toolbar\CToolbar.exe C:\Program Files\Crawler\Toolbar\CUpdate.exe C:\Program Files\Crawler\Toolbar\firefox C:\Program Files\Crawler\Toolbar\Languages C:\Program Files\Crawler\Toolbar\STWSGLanguageAct C:\Program Files\Crawler\Toolbar\stwsg_ff.dat C:\Program Files\Crawler\Toolbar\TBR5LanguageAct C:\Program Files\Crawler\Toolbar\Update C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll C:\Program Files\Crawler\Toolbar\WSGData C:\Program Files\Crawler\Toolbar\firefox\chrome C:\Program Files\Crawler\Toolbar\firefox\chrome.manifest C:\Program Files\Crawler\Toolbar\firefox\components C:\Program Files\Crawler\Toolbar\firefox\install.ini C:\Program Files\Crawler\Toolbar\firefox\install.rdf C:\Program Files\Crawler\Toolbar\firefox\stwsg_ff.ini C:\Program Files\Crawler\Toolbar\firefox\chrome\common.jar C:\Program Files\Crawler\Toolbar\firefox\chrome\stwsg.jar C:\Program Files\Crawler\Toolbar\firefox\components\xcomm.dll C:\Program Files\Crawler\Toolbar\firefox\components\xplugin.xpt C:\Program Files\Crawler\Toolbar\firefox\components\xshared.dll C:\Program Files\Crawler\Toolbar\firefox\components\xshared.xpt C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.dll C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.xpt C:\Program Files\Crawler\Toolbar\firefox\components\xwsg.dll C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_NL.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini C:\Program Files\Crawler\Toolbar\Update\domains.cab C:\Program Files\Crawler\Toolbar\WSGData\domains C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-469527498-190405383-2454961338-1008.dat C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-469527498-190405383-2454961338-1008.dat C:\Program Files\Crawler\Toolbar\WSGData\userData_S-1-5-21-469527498-190405383-2454961338-1008.dat C:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-469527498-190405383-2454961338-1008.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033_diff.dat C:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml -----------\\ Extensions (Merlin) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.ldlc.com"'>http://www.ldlc.com"'>http://www.ldlc.com" "Default_Page_URL"="http://www.ldlc.com" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.ldlc.com" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157" --------------------\\ Recherche d'autres infections --------------------\\ Cracks & Keygens .. C:\DOCUME~1\Merlin\.housecall6.6\Quarantine\The_Sims_3_Keygen.exe.bac_a01664 C:\DOCUME~1\Merlin\Recent\Cracks GTA IV.lnk C:\DOCUME~1\Merlin\Recent\Installation des cracks.txt.lnk 1 - "C:\ToolBar SD\TB_1.txt" - 04/07/2009|16:43 - Option : [1] -----------\\ Fin du rapport a 16:43:50,70 Voila le rapport comme vous m'avez demandé (merci de votre aide)

Bonjour, Hier mo ordi a ralenti énormément, une boite de dialogue s'ouvre et me dit que l'ordi va se redemarrer dans 1 minutes a cause de SERVICES.EXE. Alors j'ai executé "shutdown -a", mais malgré tout mon ordi été toujours hyper long. Alors je suis passé en mode sans échec avec prise en charge réseau.J'ai executé "msconfig" et j'ai aretté "rncsyst32" qui était en startup. j'ai lancé mon AVIRA ANTIVIR et voila le raport: Avira AntiVir Personal Date de création du fichier de rapport : samedi 4 juillet 2009 03:50 La recherche porte sur 1446709 souches de virus. Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec avec assistance réseau Identifiant : Nom de l'ordinateur : Informations de version : BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 09/12/2008 18:25:09 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:27:12 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:29:16 ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 18:26:02 ANTIVIR3.VDF : 7.1.4.180 29696 Bytes 03/07/2009 18:25:23 Version du moteur: 8.2.0.204 AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 18:14:19 AESCRIPT.DLL : 8.1.2.13 426362 Bytes 02/07/2009 18:27:12 AESCN.DLL : 8.1.2.3 127347 Bytes 15/05/2009 18:14:53 AERDL.DLL : 8.1.2.2 438642 Bytes 02/07/2009 18:27:04 AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 12:00:25 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 18:30:22 AEHEUR.DLL : 8.1.0.137 1823095 Bytes 27/06/2009 18:29:40 AEHELP.DLL : 8.1.3.6 205174 Bytes 11/06/2009 18:25:24 AEGEN.DLL : 8.1.1.48 348532 Bytes 02/07/2009 18:26:41 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.12 180599 Bytes 27/05/2009 12:00:23 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 18:13:38 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, K:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : samedi 4 juillet 2009 03:50 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'CToolbar.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'HiJackThis.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '20' processus ont été contrôlés avec '20' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'K:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '56' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Système> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Merlin\Application Data\Sun\Java\Deployment\cache\6.0\57\32952e79-21e853c3 [RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.J [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a87b604.qua' ! C:\Documents and Settings\Merlin\Local Settings\Application Data\Mozilla\Firefox\Profiles\9zqazueb.default\Cache\F1758EE9d01 [RESULTAT] Contient le code suspect : HEUR/HTML.Malware [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a85b650.qua' ! C:\Program Files\Electronic Arts\BattleForge\bf1\ui\news\fr\servers_news_ingame_fr.cab [0] Type d'archive: CAB (Microsoft) --> 20090603_minimap_02.jpg [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\Temp\wpv781245771011.exe [0] Type d'archive: RAR SFX (self extracting) --> install.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Boltolog.gbx [RESULTAT] Contient le modèle de détection du dropper DR/BurnInHell.M [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac4b988.qua' ! Recherche débutant dans 'D:\' D:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'K:\' <SWISNIFE> Fin de la recherche : samedi 4 juillet 2009 04:39 Temps nécessaire: 49:09 Minute(s) La recherche a été effectuée intégralement 10656 Les répertoires ont été contrôlés 340145 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 1 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 340138 Fichiers non infectés 4926 Les archives ont été contrôlées 4 Avertissements 3 Consignes Alors 3 virus trojan trouvés que j'ai supprimée suite a la mise en quarantaine. Suite a vos conseils j'ai désinstallé l'antivirus pour le réeinstaller en mode sans échec et le reconfigurer, mais un erreur runtime concernant " presetup " m'empéche de finir l'installation. Voila donc mon raport HIJACKTHIS: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:52:16, on 04/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20978) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\hijackthis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ldlc.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ldlc.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ldlc.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer [Fourni Par LDLC.com] R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [saiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{50A7CF7B-60C7-4387-9F5C-A4CB9F353100}: NameServer = 212.27.53.252,212.27.54.252 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\ O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\ -- End of file - 6762 bytes De plus mon ordi est trés chaud, et trés ralenti en mode normal et impossible de passer en mode normal sinon il est encore plus ralenti. J'esprére vraiment que vous pourrez m'aider. Merci