euterpe

Donc, voici les deux rapports : 1/ hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:55:16, on 30/09/2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\restorer32_a.exe D:\WINDOWS\System32\reader_s.exe D:\WINDOWS\System32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\8.tmp D:\WINDOWS\system32\restorer32_a.exe D:\WINDOWS\system32\cmd.exe D:\Documents and Settings\euterpe\reader_s.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Internet Explorer\iexplore.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\PROGRAM FILES\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\PROGRAM FILES\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [7443] D:\WINDOWS\system32\8.tmp.exe O4 - HKLM\..\Run: [reader_s] D:\WINDOWS\System32\reader_s.exe O4 - HKLM\..\Run: [restorer32_a] D:\WINDOWS\system32\restorer32_a.exe O4 - HKLM\..\Run: [Regedit32] D:\WINDOWS\system32\regedit.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [reader_s] D:\Documents and Settings\euterpe\reader_s.exe O4 - HKCU\..\Run: [restorer32_a] D:\Documents and Settings\euterpe\restorer32_a.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [reader_s] D:\Documents and Settings\euterpe\reader_s.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [reader_s] D:\Documents and Settings\euterpe\reader_s.exe (User 'Default user') O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - D:\WINDOWS\bdoscandel.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6796.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...756/mcfscan.cab O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\PROGRAM FILES\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - D:\WINDOWS\System32\nvsvc32.exe (file missing) -- End of file - 4308 bytes 2/ rapport mbam: Malwarebytes' Anti-Malware 1.41 Version de la base de données: 2875 Windows 5.1.2600 Service Pack 1 30/09/2009 20:23:56 mbam-log-2009-09-30 (20-23-53).txt Type de recherche: Examen rapide Eléments examinés: 82376 Temps écoulé: 1 minute(s), 52 second(s) Processus mémoire infecté(s): 3 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): D:\WINDOWS\system32\reader_s.exe (Trojan.Cutwail) -> No action taken. D:\WINDOWS\system32\restorer32_a.exe (Trojan.FakeAlert) -> No action taken. D:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Cutwail) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\reader_s (Trojan.Cutwail) -> No action taken. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\restorer32_a (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\restorer32_a (Trojan.FakeAlert) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): D:\WINDOWS\system32\reader_s.exe (Trojan.Cutwail) -> No action taken. D:\Documents and Settings\euterpe\reader_s.exe (Trojan.Cutwail) -> No action taken. D:\Documents and Settings\euterpe\Local Settings\Temporary Internet Files\Content.IE5\FVWOYTR1\abb[1].txt (Trojan.Cutwail) -> No action taken. D:\Documents and Settings\euterpe\restorer32_a.exe (Trojan.FakeAlert) -> No action taken. D:\WINDOWS\system32\restorer32_a.exe (Trojan.FakeAlert) -> No action taken. D:\WINDOWS\system32\3.tmp (Trojan.Agent) -> No action taken. D:\WINDOWS\system32\4.tmp (Trojan.Agent) -> No action taken. D:\WINDOWS\system32\5.tmp (Trojan.Agent) -> No action taken. D:\Documents and Settings\euterpe\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken. MERCI D'AVANCE Euterpe

Bonsoir, après avoir commis l'imprudence et la bétise d'arrêter guard dans antivir pendant 20 minutes hier soir en regardant justintv, j'ai été infecté et depuis je bataille, j'ai plutôt bien avancé mais impossible d'installer antivir à nouveau après avoir réinstallé windows xp et impossible de mettre à jour, pourtant version authentique. malaware trouve encore 16 fichiers infectés, et j'ai fait un scan avec hijack; est-ce que quelqu'un capable de pardonner à un pécheur comme moi se sent la volonté, la sollicitude, la patience et la magnanimité pour interpréter les deux rapports, et me donner quelques procédures pour continuer dans ma volonté de persévérer dans mon être informatique ? Merci d'avance Euterpe (l'idiot de la famille)

Bonsoir, depuis quelque temps, qd je joue à trackmania unitedforever, l'image fait n'importe quoi, les voitures changent de couleur, les textes aussi, ils forment des blocs multicolores, etc., pourtant le jeu a toujours fonctionné correctement avec cette carte, même si ça rame entre les parties au moment du loading. j'ai commandé une nvidia geforce 9500 gt 1 GO (sachant que je ne joue qu'à ce jeu), mais après avoir fait un test en ligne avec ma carte actuelle http://cyri.systemrequirementslab.com/srtest/analysis.aspx, ça me dit que le matériel convient parfaitement, alors est-ce que je dois configurer le jeu autrement ? et comment ? Si quelqu'un pouvait m'aider, ce serait sympa Merci d'avance, Euterpe.

Eh bien, pour Euterpe, je suis vraiment mélomane, et mon vrai métier (qui ne m'a jamais fait gagner même 1 euro ! ), donc celui que j'ai vraiment choisi, est la poésie. Je ne peux malheureusement pas en vivre. Pour SPQR, c'est parce que je suis passionné par la civilisation romaine, surtout par la période républicaine (mais jusqu'aux Antonins), et par la notion politique de représentation, par le sénat, du peuple romain... qui ne rejaillira qu'après Napoléon (c'est pourquoi la Restauration est ma 2e passion). Mes premiers livres sérieux, à 12 ans, portaient tous sur la période romaine. Mais je lisais tous les Marvels aussi (surtout les Strange et les Spécial Strange). Et je montais puis démontais, puis volais, puis rendais des tas de vélos. Et mon prof de gym m'appelait souriceau, ce qui n'est pas très charitable mais réaliste ! Mais je ne vais pas vous ennuyer outre mesure ! Voilà, juste pour me présenter et saluer la convivialité, ainsi que la disponibilité de tous les interlocuteurs zébuloniens qu'il m'a été donné de croiser. A très bientôt, donc

Argh ! un informaticien me dit que même le processeur amd athlon 64 x2 ne convient pas car socket am2, or le socket de ma carte mèr(de) est un 939... Qu'en penses-tu R 34 ? A +

Merci pour ta réponse R 34 Ayant un processeur AMD Athlon, me conseilles-tu d'acheter un processeur AMD ou bien ai-je le choix ? J'avais vu un processeur AMD X2 qui n'est plus en vente sur ldlc, mais peut-être que j'ai d'autres possibilités ? En tout cas merci à toi Euterpe

Bonjour à tous, nouvellement inscrit sur le forum de zébulon, je m'aperçois ce matin, après 14 messages (!), que j'avais la possibilité de me présenter. Sauvage que je suis, je n'avais pas pris le temps de lire tous les thèmes du forum, alors je viens adresser mon mea culpa à une communauté aussi dévouée que celle de zébulon, qui m'a déjà fait profiter de ses compétences et que je remercie encore Alors, en gros, j'habite à mi-chemin entre montpellier et nîmes, et entre cévennes et plage (dans un rayon de 30 kilomètres) ; mais je suis lyonnais et j'aime toujours la tripaille, quoiqu'un peu moins que les cyprès et les pins parasols. J'ai deux enfants, une fille de 2 ans et 9 mois et un garçon de bientôt 9 mois, j'ai tout plaqué pour m'occuper d'eux cette année, et permettre à ma femme de souffler car grosses responsabilités dans son travail (elle est éducatrice dans un CAT à nîmes, avec 90 travailleurs handicapés) mais dans la vie normale je suis prof de français et de philo (avec le droit de faire des fautes comme tout le monde ) ; alors depuis cet été j'ai décidé de reprendre mon doctorat de philo en espérant le boucler dans deux ans, d'où mon inscription dans la communauté zébulon, car j'ai absolument besoin de mon ordi pour ma thèse, et d'éviter les gros ennuis informatiques que j'ai pu connaître en DEA ou en Maîtrise (comme par hasard le jour ou la nuit qui précède la soutenance !!). Sinon, je suis mélomane, lecteur infatigable, je fume des winston, j'ai une paire de baskets blanches, il ne reste que 5 yaourts au chocolat dans mon frigo, et il m'arrive de mettre un pull quand il fait frais, mais je suis petit et maigre. Du coup, même si ma tête est plus près du sol que la plupart de mes concitoyens, ma fibre philosophique m'a incurablement tourné la tête en direction des étoiles et de toute autre forme de considération. Tiens ! d'ailleurs je vais en fumer une petite, avant que mon fils se réveille. A bientôt Je reviendrai quand je n'aurai vraiment rien à dire

Oups, j'oubliais ! Peut-être faut-il que je précise l'ID de ma carte mère ? ID 07/12/2005 - nF - CK804 - 8712 - 6A61FFK8C - 00 Acer F80M-2 Merci

Bonjour à tous, j'ai un ordi d'environ 4 à 5 ans d'âge, que j'aimerais faire évoluer au moins un tout petit peu, notamment en changeant de processeur et de carte graphique (et, si dieu existe, savoir si ma carte maman peut adopter des barrettes mémoire DDR2). Quelqu'un pourrait-il me dire si un processeur double coeur compatible existe ? Et quelle carte graphique avec une plus grande intelligence que la mienne pourrait convenir ? Voici les spécifications de mon ordi : Date de la detection 25/09/2009 09:07 Nom de la machine euterpe-i25895p Système d'exploitation Windows XP Professionnel (build 2600) Service Pack 3 Navigateur web par défaut: Client e-mail par défaut: Windows Live Mail Client de groupes de discussions par défaut: Outlook Express Antivirus: AntiVir Desktop 9.0.1.32 Pare-feu:Online Armor Firewall 3.5.0.32 Carte mère SMBios version 2.3 Acer F80M-2 R02-B0 Bios: Phoenix Technologies, LTD R02-B0 07/12/2005 taille: 512Kb Chipset Northbridge: NVIDIA nForce4 Southbridge: NVIDIA nForce4 MCP Processeur AMD Athlon 64 3200+ Venice Socket 939 (@90 nm) 2000 Mhz ( L1I: 64 Ko, L1D: 64 Ko, L2: 512 Ko ) Mémoire Mémoire physique totale: 2048 Mo, Type: DDR, @201.0MHz, 3.0-4-4-8-1T DDR Kingston K 1024 Mo PC3200 (200 Mhz) (3.0-3-3-8 ) DDR Kingmax Semiconductor MPXD42F-D8KT4B 1024 Mo PC3200 (200 Mhz) (3.0-4-4-8 ) Carte graphique nVidia Corporation G86 [GeForce 8400 GS] (512 Mo) Périphériques IDE ST3200822AS 3.01 (SATA, 186.31 Go, tampon: 8 Mo) ST3250823A 3.03 (ATA, 222.61 Go, tampon: 8 Mo) Lecteurs CD/DVD PHILIPS SPD2414T P1.0 (DVD-R/DL sequential recording Recorder) Disque dur ST3200822AS (186.31Go) ST3250823A (222.61Go) Generic 2.0 Reader-CF USB Device Generic 2.0 Reader-MS USB Device Generic 2.0 Reader-SD USB Device Generic 2.0 Reader-SM/xD USB Device Cartes PCI/AGP Stockage nVidia Corporation:CK804 IDE nVidia Corporation:CK804 Serial ATA Controller nVidia Corporation:CK804 Serial ATA Controller Affichage nVidia Corporation:G86 [GeForce 8400 GS]: G86 [GeForce 8400 GS] Multimedia nVidia Corporation:CK804 AC97 Audio Controller Mémoires nVidia Corporation:CK804 Memory Controller Ponts nVidia Corporation:CK804 ISA Bridge nVidia Corporation:CK804 PCI Bridge: CK804 PCI Bridge nVidia Corporation:CK804 Ethernet Controller nVidia Corporation:CK804 PCIE Bridge: CK804 PCIE Bridge nVidia Corporation:CK804 PCIE Bridge: CK804 PCIE Bridge Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] HyperTransport Technology Configuration: K8 [Athlon64/Opteron] HyperTransport Technology Configuration Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] Address Map: K8 [Athlon64/Opteron] Address Map Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] DRAM Controller: K8 [Athlon64/Opteron] DRAM Controller Advanced Micro Devices [AMD]:K8 [Athlon64/Opteron] Miscellaneous Control: K8 [Athlon64/Opteron] Miscellaneous Control Bus Series nVidia Corporation:CK804 SMBus nVidia Corporation:CK804 USB Controller nVidia Corporation:CK804 USB Controller Texas Instruments:TSB43AB22/A IEEE-1394a-2000 Controller (PHY/Link) Périphérique USB Microsoft Corp. Wireless Optical Mouse 3.0 (Périphérique d'interface utilisateur USB) Chicony Electronics Co., Ltd KU-9908 Keyboard (Périphérique USB composite) Chicony Electronics Co., Ltd KU-9908 Keyboard (Périphérique d'interface utilisateur USB) Chicony Electronics Co., Ltd KU-9908 Keyboard (Périphérique d'interface utilisateur USB) Realtek Semiconductor Corp. USB 2.0 Card Reader (Périphérique de stockage de masse USB) Formosa Industrial Computing, Inc. Périphérique d'interface utilisateur USB Clavier Périphérique clavier PIH Souris Souris HID Ecran Écran par défaut Écran Plug-and-Play( NECCI CT700pm) D'avance merci à celui ou celle qui m'annoncerait une nouvelle attrayante, mais merci aussi à celui ou celle qui m'annoncerait qu'il vaut mieux changer de carte mère Dans ce cas, quelle carte mère acheter ? quel processeur ? quelle carte graphique et quelle ddr ? sachant que je suis prêt à y mettre environ 250 euros maxi A bientôt et merci d'avance Euterpe

Merci skyangel pour ta réponse j'ai effectué quelques vérifications, ça a l'air d'être ok, le dossier minidump est vide par exemple. Je pense quand même qu'un de mes ventilo, celui fixé sur la carte mère, commence à foirer (je l'ai démonté deux fois pour le récurer à fond et le fixer plus solidement car il faisait un boucan d'enfer, maintenant il est silencieux, mais peut-être est-il en train de mourir). Je préfère que ce soit lui plutôt que le ventilo du processeur de toute façon... encore merci à toi A++

Bonsoir à tous, j'ai eu hier un arrêt inopiné de windows (écran bleu) qui a redémarré automatiquement ; au redémarrage, voici le message qui s'est affiché (ou à peu près) : BCCode 1000007f BCP1 00000008 BCP2 80042000 BCP3 00000000 BCP4 00000000 OSVER: 5_1_2600 SP:3_0 Product 256_1 Les 2 fichiers suivants ont été inclus dans le rapport d'erreur (ou je sais pas quoi) : C:\Documents\euterpe\local\temp\WEROefa.dir00\mini092109-01.dmp C:\Documents\euterpe\local\temp\WEROefa.dir00\sysdata.xml Cela s'est reproduit aujourd'hui , en sachant que je n'ai fait aucune modification particulière sur mon ordi, j'ai juste installé VLC, deepburner et visual mp3 burner. Par prudence, j'ai désinstallé ces 3 logiciels en attendant de voir. Se peut-il qu'il y ait un lien avec foobar2000 ? En effet, (je pose une question peut-être débile, mais comme je ne n'y connais rien, je le pose quand même), depuis hier, quand je supprime un fichier musical via foobar, ce fichier n'apparaît pas dans la corbeille, et pourtant ils sont bien supprimés... Voilà, j'espère que les renseignements que j'ai donnés suffiront à celui ou celle qui aura la gentillesse de m'aider. Bonne soirée et merci d'avance

Bonjour Mark, merci pour ce choix, j'ai prix le premier de ta liste et suis en train de l'installer (j'avais essayé comodo, et je le trouvais un peu lourd, comme zone alarm). je repasse consulter le forum régulièrement pour le la procédure du ménage que tu comptes me proposer. En tout cas un grand merci : cela fait deux jours que l'ordi marche super bien (devenu paranoïaque, j'ai peut-être exagéré l'installation de logiciels de protection : un antirogue, un anti rootkit, spywareguard en plus de malaware, mru blaster, stinger, outils de suppression windows, vidalia, un cdlive de avira pour récupérer l'ordi au cas où, et ghost du dd sur clé usb 16gb ne sachant pas du reste si elle est bootable) LOL A bientôt

C encore moi (j'espère qu'on ne va pas me prendre pour un virus !) juste pour dire que le scan malaware est vierge ! voilà ! merci Mark Euterpe

Re-bonsoir, eh bien j'ai fais comme tu m'as dit ! voilà malaware sur mon ordi J'ai cherché dans des comparatifs pour un pare-feu, mais c'est au-dessus de mes compétences pour faire un choix, alors je ne sais pas quelle est la meilleure alternative au pare-feu windows ! Je lance un scan avec malaware ! je t'avoue que je stresse lol Encore merci Mark, je te tiens au courant si nécessaire et je prendrai le pare-feu que tu me conseilleras. J'espère pouvoir te rendre la pareille, mais pas dans le domaine informatique ! Euterpe

Merci pour ces excellentes nouvelles Mark, l'ordi m'a l'air d'aller beaucoup mieux, internet plus rapide et conforme à mon offre FAI avant même d'installer sp2 ; sp2 installé sans souci ; validation par windows nickel alors que jusqu'ici c'était impossible ; antivir mis à jour n'a rien détecté non dans sa config la plus pointue. Tes conseils sont d'une très grande efficacité et d'une simplicité que beaucoup de profanes devraient intégrer avant de faire des bêtises. A part avira, as-tu un conseil à me donner pour la protection de mon ordi, tant dans l'utilisation que dans les logiciels à choisir (d'habitude je défragment au moins 2 à 3 fois par semaine, et j'utilise spybot search and destroy couplé avec spywareblaster, mais comme en cherchant dans les forums je trouve beaucoup de critiques, je me demande si je ne devrais pas essayer autre chose) ? J'allume une bougie, je prie, et je croise les doigts, en étant attentif au comportement de l'ordi. Je te tiens informé de la moindre bizarrerie et, le plus important de tout : JE TE REMERCIE !!!!!!!!!!!!!!!!!!!!! Euterpe

Voici l'analyse de userini.exe (+ de 40 minutes, j'ai rafraîchi la page internet et m'a sorti de suite ce rapport ; du coup, est-il vraiment fiable ?) Information additionnelle File size: 22528 bytes MD5 : f4127a2a00825c69a870035da1264ae0 SHA1 : cb8bbfd716704c800b2a6f14da1df62045736c6a SHA256: ce63dc93d43d502a39bace13639d2327057c7e5b0b155f5cbec1dbc0e57a448a PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x463B timedatestamp.....: 0x3D6DD941 (Thu Aug 29 10:20:17 2002) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x421C 0x4400 5.90 09ecdf977b7bb3c0bbf1e54f34f19981 .data 0x6000 0x134 0x200 1.70 a25ed8b09ee9807621e1f8420e874b6b .rsrc 0x7000 0xD64 0xE00 3.63 0df2896c340492aca61ad7873d1c3195 ( 7 imports ) > advapi32.dll: RegOpenKeyExA, ReportEventW, RegisterEventSourceW, DeregisterEventSource, OpenProcessToken, RegCreateKeyExW, RegSetValueExW, GetUserNameW, RegQueryValueExW, RegOpenKeyExW, RegQueryInfoKeyW, RegCloseKey, RegQueryValueExA > crypt32.dll: CryptProtectData > kernel32.dll: CompareFileTime, LoadLibraryW, GetProcAddress, FreeLibrary, lstrcpyW, CreateProcessW, lstrlenW, GetVersionExW, LocalFree, LocalAlloc, GetEnvironmentVariableW, CloseHandle, lstrcatW, WaitForSingleObject, DelayLoadFailureHook, GetStartupInfoA, GetModuleHandleA, LoadLibraryA, InterlockedCompareExchange, LocalReAlloc, GetSystemTime, lstrcmpW, GetCurrentThread, SetThreadPriority, CreateThread, SetCurrentDirectoryW, FormatMessageW, lstrcmpiW, GetFileAttributesExW, GetSystemDirectoryW, GetCurrentProcess, GetUserDefaultLangID, GetCurrentProcessId, SetEvent, OpenEventW, Sleep, ExpandEnvironmentStringsW, GetLastError, SearchPathW, SetEnvironmentVariableW > msvcrt.dll: _controlfp, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, _except_handler3, _initterm, __getmainargs, exit, _cexit, _XcptFilter, _exit, _c_exit, __setusermatherr, _acmdln > ntdll.dll: RtlLengthSid, RtlCopySid, _itow, RtlFreeUnicodeString, DbgPrint, wcslen, wcscpy, wcscat, wcscmp, RtlInitUnicodeString, NtOpenKey, NtClose, _wcsicmp, memmove, NtQueryInformationToken, RtlConvertSidToUnicodeString > user32.dll: CreateWindowExW, DestroyWindow, RegisterClassExW, DefWindowProcW, LoadRemoteFonts, wsprintfW, GetSystemMetrics, GetKeyboardLayout, SystemParametersInfoW, GetDesktopWindow, LoadStringW, MessageBoxW, ExitWindowsEx, CharNextW > winspool.drv: SpoolerInit ( 0 exports ) TrID : File type identification 60.8% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13) 16.6% (.EXE) Win32 Executable Generic (8527/13/3) 14.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2) 3.9% (.EXE) Generic Win/DOS Executable (2002/3) 3.8% (.EXE) DOS Executable Generic (2000/1) ThreatExpert: http://www.threatexpert.com/report.aspx?md...870035da1264ae0 ssdeep: 384:MJefqtfJEZ+zZb9qGUkI9NXPyehqeQ7CZWm2txHLjGsnvf9SZWUxUFp:Xf8J2+BskIzmLjpr PEiD : - RDS : NSRL Reference Data Set ( Microsoft ) MSDN Disc 2307: userinit.exeMSDN Disc 2439: userinit.exeMSDN Disc 2439.1: userinit.exeMSDN Disc 2439.2: userinit.exeMSDN Disc 2439.3: userinit.exeMSDN Disc 3264: userinit.exePlatforms, SDK/DDK: userinit.exe Merci Mark pour ton aide, j'espère que cette analyse est aussi encourageante que pour les 2 premiers fichiers. je télécharge la mise à jour antivir par ton lien, merci. je te tiens au courant du scan effectué. Euterpe

je crois que pour le fichier explorer.exe j'aurais peut-être dû copier/coller la liste des antivirus pour voir lequel avait quelque chose à signaler non ? dois-je refaire l'analyse ?

voici le rapport pour svchost.exe Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.09.03 - AhnLab-V3 5.0.0.2 2009.09.03 - AntiVir 7.9.1.7 2009.09.03 - Antiy-AVL 2.0.3.7 2009.09.03 - Authentium 5.1.2.4 2009.09.03 - Avast 4.8.1335.0 2009.09.03 - AVG 8.5.0.409 2009.09.03 - BitDefender 7.2 2009.09.03 - CAT-QuickHeal 10.00 2009.09.02 - ClamAV 0.94.1 2009.09.03 - Comodo 2194 2009.09.03 - DrWeb 5.0.0.12182 2009.09.03 - eSafe 7.0.17.0 2009.09.03 - eTrust-Vet 31.6.6718 2009.09.03 - F-Prot 4.5.1.85 2009.09.03 - F-Secure 8.0.14470.0 2009.09.03 - Fortinet 3.120.0.0 2009.09.03 - GData 19 2009.09.03 - Ikarus T3.1.1.68.0 2009.09.03 - Jiangmin 11.0.800 2009.09.03 - K7AntiVirus 7.10.835 2009.09.03 - Kaspersky 7.0.0.125 2009.09.03 - McAfee 5729 2009.09.03 - McAfee+Artemis 5729 2009.09.03 - McAfee-GW-Edition 6.8.5 2009.09.03 Heuristic.LooksLike.Win32.Luder.L Microsoft 1.5005 2009.09.03 - NOD32 4392 2009.09.03 - Norman 6.01.09 2009.09.02 - nProtect 2009.1.8.0 2009.09.03 - Panda 10.0.2.2 2009.09.03 - PCTools 4.4.2.0 2009.09.03 - Prevx 3.0 2009.09.03 - Rising 21.45.14.00 2009.09.01 - Sophos 4.45.0 2009.09.03 - Sunbelt 3.2.1858.2 2009.09.02 - Symantec 1.4.4.12 2009.09.03 - TheHacker 6.3.4.3.396 2009.09.03 - TrendMicro 8.950.0.1094 2009.09.03 - VBA32 3.12.10.10 2009.09.03 - ViRobot 2009.9.3.1916 2009.09.03 - VirusBuster 4.6.5.0 2009.09.03 - Information additionnelle File size: 12800 bytes MD5...: 333a4db8410d8e24db06d6aebecdc7c2 SHA1..: 1eeb0e284d1e141e549f810fa2bd3f436a9d5ff2 SHA256: 17746fbf9cf9a51e0bf89076f8207712674245c44b3caea170a86dae3304c42f ssdeep: 384:TRbFd9NSY0qnCKUlaQ2Cwx/DSNC1xz0Tm/+1Mai284YHrFWCZbW:TNBsYvUs Q2CwN/LV PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1ce2 timedatestamp.....: 0x3b7de4c5 (Sat Aug 18 03:45:09 2001) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x2450 0x2600 6.10 10ebd9a2b71c5bf7a4094caeaad55b46 .data 0x4000 0x1f4 0x200 1.50 1a396ac5334432d459f3697937a48e6e .rsrc 0x5000 0x408 0x600 2.47 df415f1328865e4cbd290ad3189697e1 ( 4 imports ) > ADVAPI32.dll: RegQueryValueExW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, GetTokenInformation, OpenProcessToken, OpenThreadToken, SetServiceStatus, RegisterServiceCtrlHandlerW, RegCloseKey, RegOpenKeyExW, StartServiceCtrlDispatcherW > KERNEL32.dll: HeapFree, GetLastError, WideCharToMultiByte, lstrlenW, GetCurrentProcess, GetCurrentThread, HeapAlloc, LoadLibraryExW, LeaveCriticalSection, lstrcmpW, EnterCriticalSection, LCMapStringW, lstrcpyW, ExpandEnvironmentStringsW, lstrcmpiW, ExitProcess, GetCommandLineW, InitializeCriticalSection, GetProcessHeap, SetErrorMode, SetUnhandledExceptionFilter, FreeLibrary, InterlockedCompareExchange, LoadLibraryA, LocalFree, GetProcAddress, DelayLoadFailureHook, LocalAlloc > ntdll.dll: NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, wcscat, wcscpy, RtlAllocateHeap, RtlCompareUnicodeString, RtlInitUnicodeString, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, RtlCopySid, RtlSubAuthorityCountSid, NtClose, RtlGetDaclSecurityDescriptor, RtlQueryInformationAcl, RtlGetAce, RtlUnhandledExceptionFilter, wcslen, RtlImageNtHeader > RPCRT4.dll: RpcMgmtSetServerStackSize, RpcMgmtWaitServerListen, RpcMgmtStopServerListening, RpcServerUnregisterIf, RpcServerUnregisterIfEx, RpcServerListen, RpcServerUseProtseqEpW, RpcServerRegisterIf, I_RpcMapWin32Status ( 0 exports ) RDS...: NSRL Reference Data Set - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) pdfid.: -

Merci beaucoup Mark pour tes nouvelles indications, je te poste les rapports obtenus pour l'analyse des trois fichiers que tu m'as demandés. Je te précise également que, finalement, j'ai appliqué tes consignes à la lettre ; ça a été très long , j'ai travaillé en mode sans échec. J'ai détruit tous les fichiers que tu disais, en réglant ccleaner sur 7 passages. J'ai alterné malaware, spybot et avast environ une 20taine de fois, formaté, reformaté et reformaté comme un abruti et réinstallé windows, pour l'instant, je n'ai aucun messsage d'erreur, rien, sauf UN TRUC BIZARRE !! Non seulement l'installation d'AVIRA a échoué une première fois, écran bleu, redémarrage (l'icône du raccourci sur le bureau en transparence, inaccessible, mais avec un format comme quand on ne dispose pas du bon logiciel pour lire un type de fichier) , ensuite j'ai réussi à l'installer à la 2e tentative ; mais même si après 5 ou 6 scan pour voir, si Avira ne détecte aucun virus, il ne veut pas se mettre à jour, exactement comme avast au début avant que je n'applique tes consignes. Voici l'analyse du fichier C:\WINDOWS\explorer.exe Information additionnelle File size: 1008128 bytes MD5...: 82fe0d400cb1ac937234467b927b867a SHA1..: bf9408584d2019c4c7c8f7b6c0ea08ac4d7de574 SHA256: 7c019cb6adeb33e249dc60f05d031d2396be3cb091b7e30926101149d1c509f7 ssdeep: 12288:pOifaHNmB8gA8a5dBbcH6a0BVa/oXqoJpaz/g/J/v/c:PUNj15dhM6a0BE oXJaz/g/J/3 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x160cc timedatestamp.....: 0x3d6de1e2 (Thu Aug 29 08:57:06 2002) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3d78d 0x3d800 6.47 aa37fe12cd8a60a3165c012b1ac5d46b .data 0x3f000 0x1cd8 0x1c00 0.96 02facb4867aeeafea7058f9e55938fd9 .rsrc 0x41000 0xb3270 0xb3400 6.63 91f4d488f646defbe097d16a939107f6 .reloc 0xf5000 0x34cc 0x3600 6.75 428919792c2214f0c87c578ed0170d3e ( 13 imports ) > msvcrt.dll: realloc, memmove, free, _itow, _ftol, _except_handler3 > ADVAPI32.dll: RegSetValueW, RegEnumKeyW, RegNotifyChangeKeyValue, RegQueryValueExA, RegOpenKeyExA, RegQueryValueW, RegCloseKey, RegCreateKeyW, RegDeleteValueW, RegEnumValueW, RegOpenKeyExW, RegQueryInfoKeyW, RegQueryValueExW, RegCreateKeyExW, RegSetValueExW, RegEnumKeyExW, GetUserNameW > KERNEL32.dll: GetLocaleInfoW, FreeLibrary, GetSystemDefaultLCID, SetProcessShutdownParameters, ReleaseMutex, CreateMutexW, SetPriorityClass, GetCurrentProcess, GetStartupInfoW, GetCommandLineW, SetErrorMode, LeaveCriticalSection, EnterCriticalSection, CompareFileTime, GetSystemTimeAsFileTime, lstrcpynW, SetThreadPriority, GetCurrentThreadId, GetThreadPriority, GetCurrentThread, GetUserDefaultLangID, Sleep, GetBinaryTypeW, SystemTimeToFileTime, GetLocalTime, GetFileAttributesW, MoveFileW, FindClose, FindNextFileW, CreateEventW, IsBadCodePtr, SetEvent, GetCurrentProcessId, GetEnvironmentVariableW, lstrcatW, lstrcmpW, UnregisterWait, ResetEvent, GlobalGetAtomNameW, LoadLibraryExW, lstrcmpiA, RegisterWaitForSingleObject, GetDateFormatW, GetTimeFormatW, FlushInstructionCache, HeapFree, GetProcessHeap, HeapAlloc, HeapReAlloc, HeapSize, GetUserDefaultLCID, ReadProcessMemory, SetLastError, OpenProcess, InterlockedCompareExchange, LoadLibraryA, GetLastError, OpenEventW, WaitForSingleObject, GetTickCount, ExpandEnvironmentStringsW, GetModuleFileNameW, GetPrivateProfileStringW, GetSystemDirectoryW, GetWindowsDirectoryW, CreateFileW, DeviceIoControl, lstrcmpiW, LocalAlloc, LocalFree, ExitProcess, CreateJobObjectW, CreateThread, CreateProcessW, AssignProcessToJobObject, ResumeThread, TerminateProcess, TerminateThread, DelayLoadFailureHook, GetQueuedCompletionStatus, CreateIoCompletionPort, SetInformationJobObject, CloseHandle, LoadLibraryW, GetModuleHandleW, GetProcAddress, DeleteCriticalSection, HeapDestroy, InitializeCriticalSection, lstrlenW, lstrcpyW, InterlockedDecrement, InterlockedIncrement, CreateEventA, GetFileAttributesExW, MulDiv, GetLongPathNameW, GetProcessTimes, GetVersionExA, GetModuleHandleA, InterlockedExchange, GlobalFree, GlobalAlloc, FindFirstFileW > GDI32.dll: OffsetViewportOrgEx, GetLayout, CombineRgn, CreateDIBSection, GetTextExtentPoint32W, StretchBlt, SetStretchBltMode, GetStockObject, CreatePatternBrush, CreateRectRgn, GetClipRgn, IntersectClipRect, GetViewportOrgEx, SelectClipRgn, PatBlt, GetBkColor, CreateCompatibleDC, CreateCompatibleBitmap, OffsetWindowOrgEx, DeleteDC, SetBkColor, BitBlt, ExtTextOutW, GetTextExtentPointW, GetClipBox, GetObjectW, CreateRectRgnIndirect, CreateFontIndirectW, SetTextColor, SetBkMode, DeleteObject, GetTextMetricsW, SelectObject, GetDeviceCaps, TranslateCharsetInfo, SetViewportOrgEx > USER32.dll: SendDlgItemMessageW, EndDialog, ChildWindowFromPoint, SetCursorPos, ChangeDisplaySettingsW, RegisterHotKey, UnregisterHotKey, SetCursor, SendMessageTimeoutW, GetWindowPlacement, LoadImageW, SetWindowRgn, IntersectRect, OffsetRect, EnumDisplayMonitors, RedrawWindow, SubtractRect, TranslateAcceleratorW, TranslateMessage, DispatchMessageW, WaitMessage, InflateRect, CallWindowProcW, GetDlgCtrlID, SetCapture, LockSetForegroundWindow, CopyRect, MonitorFromRect, MonitorFromPoint, RegisterClassW, SetPropW, GetWindowLongA, SetWindowLongW, FillRect, GetCursorPos, PtInRect, BeginPaint, EndPaint, SetWindowTextW, GetAsyncKeyState, GetWindow, ShowWindowAsync, TrackPopupMenuEx, UpdateWindow, DestroyIcon, IsRectEmpty, SetActiveWindow, IsHungAppWindow, SetTimer, GetMenuItemID, TrackPopupMenu, EndTask, DestroyWindow, SendMessageCallbackW, GetClassLongW, LoadIconW, SetScrollPos, ShowWindow, BringWindowToTop, GetDesktopWindow, CascadeWindows, TileWindows, SwitchToThisWindow, InternalGetWindowText, GetScrollInfo, GetMenuItemCount, ModifyMenuW, InsertMenuW, IsWindowEnabled, GetMenuState, LoadCursorW, GetParent, OpenInputDesktop, CloseDesktop, EnumWindows, GetSysColorBrush, AllowSetForegroundWindow, IsWindowVisible, GetClientRect, UnionRect, EqualRect, GetWindowThreadProcessId, GetForegroundWindow, GetSysColor, DrawTextW, KillTimer, GetClassInfoExW, DefWindowProcW, RegisterClassExW, GetIconInfo, SetScrollInfo, GetLastActivePopup, SetForegroundWindow, IsWindow, GetSystemMenu, IsIconic, IsZoomed, EnableMenuItem, SetMenuDefaultItem, MonitorFromWindow, GetMonitorInfoW, GetWindowInfo, GetFocus, SetFocus, MapWindowPoints, ScreenToClient, ClientToScreen, GetWindowRect, SetWindowPos, DeleteMenu, GetMenuItemInfoW, wsprintfW, SetMenuItemInfoW, CharUpperBuffW, PeekMessageW, PostMessageW, EnumDisplayDevicesW, EnumDisplaySettingsExW, GetDC, ReleaseDC, LoadStringW, MessageBoxW, GetShellWindow, FindWindowW, SystemParametersInfoW, GetSystemMetrics, GetDoubleClickTime, CharNextW, CreatePopupMenu, GetMenuDefaultItem, DestroyMenu, GetKeyState, RegisterWindowMessageW, SendMessageW, CreateWindowExW, DialogBoxParamW, MsgWaitForMultipleObjects, CharNextA, RegisterClipboardFormatW, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, PrintWindow, SetClassLongW, GetPropW, GetNextDlgGroupItem, GetNextDlgTabItem, ChildWindowFromPointEx, IsChild, NotifyWinEvent, TrackMouseEvent, GetCapture, GetAncestor, CharUpperW, SetWindowLongA, DrawCaption, LoadMenuW, GetSubMenu, RemoveMenu, SetParent, CheckDlgButton, GetMessagePos, EnableWindow, IsDlgButtonChecked, GetDlgItemInt, SetDlgItemInt, CopyIcon, AdjustWindowRectEx, DrawFocusRect, GetDCEx, ExitWindowsEx, WindowFromPoint, SetRect, LoadAcceleratorsW, LoadBitmapW, SendNotifyMessageW, AppendMenuW, SetWindowPlacement, CheckMenuItem, MessageBeep, GetActiveWindow, PostQuitMessage, MoveWindow, GetDlgItem, RemovePropW, InvalidateRect, GetClassNameW, GetWindowLongW, EnumChildWindows, DrawEdge > ntdll.dll: NtQueryInformationProcess, RtlNtStatusToDosError > SHLWAPI.dll: -, -, -, -, -, -, -, -, -, AssocCreate, -, -, PathIsNetworkPathW, SHQueryValueExW, -, -, -, StrRetToStrW, StrRetToBufW, -, -, -, -, StrCpyW, -, StrCmpNW, -, StrCmpIW, -, -, -, -, -, -, SHGetValueW, -, wnsprintfW, PathUnquoteSpacesW, PathGetArgsW, -, StrCatBuffW, PathQuoteSpacesW, PathAppendW, StrCmpNIW, PathRemoveBlanksW, PathRemoveArgsW, PathFindFileNameW, StrStrIW, -, StrToIntW, SHRegGetBoolUSValueW, SHRegWriteUSValueW, SHRegCloseUSKey, SHRegCreateUSKeyW, SHRegGetUSValueW, -, -, -, -, -, PathCombineW, SHSetValueW, -, -, -, SHStrDupW, PathIsPrefixW, PathParseIconLocationW, AssocQueryKeyW, StrCatW, -, AssocQueryStringW, StrCmpW, -, -, -, -, -, -, -, -, SHRegQueryUSValueW, SHRegOpenUSKeyW, SHRegSetUSValueW, PathFindExtensionW, PathIsDirectoryW, -, PathRemoveFileSpecW, StrChrW, -, PathFileExistsW, PathGetDriveNumberW, -, -, -, PathStripToRootW, -, -, SHOpenRegStream2W, -, StrCpyNW, -, -, StrDupW, SHDeleteValueW, SHDeleteKeyW > SHELL32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, SHGetDesktopFolder, SHChangeNotify, SHAddToRecentDocs, -, -, -, DuplicateIcon, -, -, -, -, -, -, -, -, SHUpdateRecycleBinIcon, SHGetFolderLocation, -, SHGetPathFromIDListA, -, -, -, -, -, -, SHGetPathFromIDListW, -, -, -, -, -, -, -, ExtractIconExW, -, -, -, -, -, SHGetFolderPathW, -, SHGetSpecialFolderLocation, -, -, -, -, -, -, -, -, -, -, ShellExecuteW, -, -, -, -, -, -, -, -, -, SHGetSpecialFolderPathW, ShellExecuteExW, -, -, -, SHBindToParent, -, - > ole32.dll: CoFreeUnusedLibraries, RegisterDragDrop, RevokeDragDrop, OleUninitialize, CoInitializeEx, OleInitialize, CoRevokeClassObject, CoRegisterClassObject, CoMarshalInterThreadInterfaceInStream, CoCreateInstance, CoUninitialize, DoDragDrop > OLEAUT32.dll: -, - > BROWSEUI.dll: -, -, -, - > SHDOCVW.dll: -, -, - > UxTheme.dll: GetThemeBackgroundContentRect, GetThemeBool, GetThemePartSize, DrawThemeParentBackground, OpenThemeData, CloseThemeData, DrawThemeBackground, SetWindowTheme, GetThemeTextExtent, DrawThemeText, GetThemeBackgroundRegion, -, IsAppThemed, GetThemeFont, GetThemeColor, GetThemeMargins, GetThemeRect ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (42.3%) Win32 Dynamic Link Library (generic) (37.6%) Generic Win/DOS Executable (9.9%) DOS Executable Generic (9.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ENCORE BEAUCOUP BEAUCOUP MERCI je te poste l'analyse des 2 autres fichiers demandés dans 2 autres posts, car les rapports sont très longs. Euterpe

Merci beaucoup pour ta réponse nocturne je vais essayer de suivre la procédure telle que tu me l'as indiquée dans ton message. Cependant, cette nuit, après avoir poster mon sujet, j'ai installé malaware et avast, car mon antivirus AVG me dit qu'il ne peut se connecter au serveur (sans doute à cause du virus). J'ai lu très attentivement les résultats des scans (ainsi que celui de hijackthis) en fonction des tutoriels disponibles sur le net, et je n'ai procédé qu'en mode sans échec. Avast ne pouvait ni réparer ni mettre en quarantaine certains virus, alors j'en ai supprimé (je crois qu'en tout ils ne formaient que 2 familles de virus, dont celui-ci : Win32 agant AFVS (Rtk). J'ai réparé au compte goutte, de sorte que j'ai réalisé en tout et pour tout une dizaine de scan, en recoupant les infos que je pouvais lire d'un logiciel à l'autre. Au total, il me semble que cela a fait du bien à mon ordinateur ; en effet, au démarrage, je n'ai plus qu'un seul message d'erreur : Windows ne trouve pas C:\WINDOWS\fonts\service.exe. Oups, au moment où je t'écris m'indique qu'il vient de trouver deux virus ou trojans (!), impossible de réparer ni de mettre en quarantaine, j'ai supprimé. En tout cas, certaines infections ont l'air (mais je ne suis qu'un vulgaire profane en la matière) d'avoir disparu. Par contre, par prudence, je n'ai supprimé aucune valeur ni clé de registre dans le scan de malaware, ni dans celui de spybot ; j'ai trop peur de faire une bêtise. Voilà, je poste un nouveau rapport hijackthis ci-dessous : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:17:29, on 03/09/2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\7.tmp C:\WINDOWS\System32\reader_s.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\euterpe\Mes documents\Téléchargements\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: load=C:\WINDOWS\fonts\services.exe F3 - REG:win.ini: run=C:\WINDOWS\fonts\services.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [10916] C:\WINDOWS\system32\7.tmp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\fonts\services.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1715567821-764733703-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\euterpe\reader_s.exe (User '?') O4 - HKUS\.DEFAULT\..\Run: [reader_s] C:\Documents and Settings\euterpe\reader_s.exe (User 'Default user') O4 - S-1-5-21-1715567821-764733703-839522115-1003 Startup: Windows Updater.lnk = C:\Documents and Settings\euterpe\Local Settings\Temp\JDstart.exe (User '?') O4 - Startup: Windows Updater.lnk = C:\Documents and Settings\euterpe\Local Settings\Temp\JDstart.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1251923513312 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing) O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe -- End of file - 5143 bytes Y a-t-il une évolution encourageante depuis le rapport de cette nuit ? Ou bien dois-je me suicider ? En tout cas, avant de suivre la procédure que tu m'as indiquée, j'attends ta réponse à ce message. Et SURTOUT, merci beaucoup à toi de t'être penché sur mon problème aussi tard, c'est quand même très rassurant de savoir que certains peuvent aider à tout moment les les consommateurs ignorants de l'informatique sur le net. Encore merci Euterpe

Bonsoir à tous, après avoir consulté ma messagerie orange avant hier soir, mon antivirus (AVG) s'est affollé et a détecté presque 900 virus ou troyens, etc. ; j'ai fait une analyse poussée et tout mis en quarantaine ou détruit ; puis j'ai lancé spybot et il a corrigé 8 problèmes ; etc. Mais depuis, je formate et reformate, et j'installe et réinstalle windows, mais rien n'y fait, j'ai des messages d'erreur en cascades, de la simple multiplication des erreurs de scripts sur internet explorer 6 en passant par des trucs du type: code erreur 0x00000002, le fichier spécifié est introuvable ou encore C:\WINDOWS\system32\NVMCTRAY.DLL (ou NvCpl.dll) ou system32\regedit.exe manquant maintenant, windows xp ne veut pas s'updater, car il n'arrive pas à installer le service de transfert intelligent en arrière-plan (BITS) 2.0 et WIN HTTP 5.1 (KB842773) j'ai cherché dans les forums des informations, et j'ai compris, un peu tard, profane que je suis ! , qu'on ne peut simplement se contenter de mettre en quarantaine des virus.... j'ai donc téléchargé hijack this, et je me permets de vous soumettre le rapport qu'il m'indique : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:39:16, on 02/09/2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\msa.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe C:\WINDOWS\System32\sofatnet.exe C:\WINDOWS\System32\reader_s.exe C:\WINDOWS\System32\ctfmon.exe C:\Documents and Settings\euterpe\reader_s.exe C:\Documents and Settings\euterpe\Local Settings\Temp\JDstart.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\8.tmp C:\WINDOWS\system32\C.tmp C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\DOCUME~1\euterpe\LOCALS~1\Temp\unzip86.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\29.tmp C:\DOCUME~1\euterpe\LOCALS~1\Temp\b.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\euterpe\Mes documents\Téléchargements\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F3 - REG:win.ini: load=C:\WINDOWS\fonts\services.exe F3 - REG:win.ini: run=C:\WINDOWS\fonts\services.exe O1 - Hosts: 91.121.97.18 www.thepiratebay.org O1 - Hosts: 91.121.97.18 thepiratebay.org O1 - Hosts: 91.121.97.18 www.thepiratebay.org O1 - Hosts: 91.121.97.18 thepiratebay.org O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\System32\msxml71.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [reader_s] C:\Documents and Settings\euterpe\reader_s.exe O4 - HKCU\..\Run: [Monopod] C:\DOCUME~1\euterpe\LOCALS~1\Temp\b.exe O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\fonts\services.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [euterpe] C:\Documents and Settings\euterpe\euterpe.exe /i (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [euterpe] C:\Documents and Settings\euterpe\euterpe.exe /i (User 'Default user') O4 - Startup: Windows Updater.lnk = C:\Documents and Settings\euterpe\Local Settings\Temp\JDstart.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1251923513312 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing) O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe O23 - Service: sofatnet Service (sofatnet) - Sigma Designs In - C:\WINDOWS\System32\sofatnet.exe -- End of file - 4174 bytes Pour moi, tout cela reste du chinois, et si quelqu'un voulait me consacrer un peu de son temps, je lui en serait très reconnaissant, d'autant que mes recherches et ma thèse au format word se trouvent dans mon pc (je n'ai pas enregistré mes dernières modifications sur clé usb encore Par avance, merci infiniment à ceux qui accepteraient d'aider un néophyte, Euterpe.