Mirèse

Bonjour, Suite a un orage hier soir, j'avais un pc bureau compaq qui a été touché par la foudre... pc demarre mais plus rien pour moi ou la carte mère ou la graph a prit un coup a verif plus tard. Par contre, je travail avec cette ordinateur (bureau d'étude) en auto-entreprise, je peux eventuellement passer le DD qui est en interne en externe peut etre ? si oui j'ai un ancien pc ou un disque dur manque le pc est un DELL PRECISION WORKSTATION T7400 6ykj34j le soucis il est en vista et sur le disque dur du pc qui a rendu l ame en seven Ma question est il possible de demarrer peut etre via le bios le disque dur sur ce pc afin que je puisse au moins recuperer les données sinon j'ai tous qui est perdu facturation permis la cata ? si oui, la procédure Je n'osais pas m'attaquer au pc dell car il manque deja un disque dur pour qu il puisse fonctionner donc je l'ai laisser prendre la poussiere loool Merci de m'avoir lu et pour votre aide Bonne journée CDT

bonjour a vous, Je n'avais plus rien sur le pc apres la réparation plus rien ne fonctionnait, affreux lol ecran bleu sans arret plus de bureau plus rien j'ai un nouveau pc un asus avec windows 8.1 qui je dois le dire demande un temps d adaptation je voulais vous remercier de votre aide sur mon ancien pc et vous souhaite une bonne journée par contre pouvez vous me dire, ce que je peux prendre comme anti malware cleaner sur 8.1 ? merci encore et a tres bientot merci pour votre travail

bonjour, est qu une restauration d usine résoudrait mon soucis ? ou bien mon pc présente il des signes de vieillesse merci a vous bonne journee

bonjour, 1. cmd apres Netsh int ip reset all il me demande un reboot ce que je fais. Apres un reboot bureau a nouveau inaccessible tout est bloque avec ce message d erreur http://imagesia.com/sans-titre_m46x je refais une restauration du systeme apres point qui ete ce matin je veux reprendre le cmd il m indique l'opération demande nécessite une élévation aucune commande ne fonctionne 2. j ai voulus desinstalle mbam impossible de l ouvrir alors qu il est sur le bureau il m indique ceci http://imagesia.com/sans-titre_mddi qu il soit enregistre sur le bureau ou dans un dossier impossible a ouvrir 3. je desinstalle avira reboot reinstalle fait des mise a jrs et un nettoyage me demande un reboot je tombe sur mon bureau ou tu es bon meme malware fonctionne je l ai meme maj, ma connexion a internet rapide comme avant tout est accessible avira refait des maj - remande un reboot apres une maj importante et la je retombe sur le meme bureau ou tout est tres lent 4. rapport roguekiller http://cjoint.com/?DGBnoExY8JC je comprend pas comment c est possible ont dirait que lorsque je refait un redemarrage il tombe sur un bureau au pif soit tout est carrement bloque et la a part une restaurantion je ne vois pas soit il prend un bureau ou j'ai la lenteur et certains logiciels sont hs soit le bon bureau ou tout est rapide et fonctionne si je retombe sur le bon bureau je fais un point de restaurantion pour garder la trace bon dimanche,

bonjour a vous, Mon bureau est désormais accéssible a chaque reboot la connection a internet est lente mais fonctionne mais l ouverture des pages des fichiers dossiers et toujours lente , voici les rapports demandés : 1. flash mise a jour impossible message d erreur http://imagesia.com/mbzz 2. java ok a jour et reussi 3. Zhpfix ok dont voici le rapport http://cjoint.com/?DGArQdC4JGN 4. SFTGC ok dont voici le rapport http://cjoint.com/14ju/DGArSnbCCZY J'ai un message d'erreur qui apparait dès que je veux mettre actif avira et malware avec WIN32 n'est pas accéssible Bonne réception Cordialement

Bonjour, depuis votre message j'ai rencontré d énormes problèmes avec mon pc ... niveau connexion internet et surtout système d exploitation dès qu'il fait un redémarrage j'ai cette erreur qui apparaît et tout est inaccessible http://imagesia.com/sans-titre_m46x mon antivirus ne fonctionnait plus et il est partiellement désactivé, impossible de l active correctement idem pour pare feu Windows une vrai catastrophe par contre si je reboot avec votre logiciel adw cleaner la étrangement il va direct sur mon bureau complet mais anti virus toujours partiellement désactive voici les rapports demandes 1. adw cleaner http://cjoint.com/?DGvscgmbzDS 2. JRT a fonctionné quasi 2 jrs pr finalement se bloque avec ce message http://imagesia.com/sans-titre1_m47a j'ai repondu apres qu'il a trouve qqch Yes mais apres le reboot mon probleme ete reapparu 3. Malwarebytes Anti-Malware n'a rien trouve http://cjoint.com/?DGvsidUw1Qm 4. ok fait 5. zhp diag http://cjoint.com/?DGvsrxItijm merci a vous d avance

Bonsoir Pear, Merci de votre reponse voici l analyse en question http://cjoint.com/?DGru7bhiu19 Bonne réception, Bonne soirée et merci pour votre aide Cordialement,

bonjour à tous, je viens vers vous, car je pense soit avoir une infection que je n'arrive pas à enlever soit autre chose j'ai mes framework 4.5 à jour sur mon pc, car je n'arrivais pas a voir ou a lire mon nokia lumia 1320. Et à partir de la les ennuis ont commence coïncidence je pense Après redémarrage plus accès à rien, tous les logiciels été inaccessible, ma connexion à internet possible mais accès impossible par chrome ou autre, explorateur win inaccessible, j'ai pensé a un infection . En mode sans echec car rien n'été accessible 1. Malwarebytes anti malware n'a rien trouve 2. AVIRA me trouve 8 infections dont 4 mises en quarantaine Date de création du fichier de rapport: mercredi 16 juillet 2014 22:50 Le programme fonctionne en version intégrale. Les services en ligne sont disponibles. Détenteur de la licence : Mirèse GAMEL Numéro de série : 2226907028-PEPWE-0000001 Plateforme : Windows Vista Home Premium Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Mode sans échec Identifiant : Mimi Nom de l'ordinateur : PC-DE-MIMI La recherche sur les fichiers sélectionnés commence: Recherche débutant dans 'C:\' <Vista> [0] Type d'archive: Runtime Packed --> C:\Program Files\PC Connectivity Solution\WUDFUpdate_01009.dll [1] Type d'archive: RSRC --> C:\Users\Mimi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\4d6b6bee-7e7e4ff2 [2] Type d'archive: ZIP --> speedometer/B$_A.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.2519 [AVERTISSEMENT] Impossible de réparer les fichiers dans les archives C:\Users\Mimi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46\4d6b6bee-7e7e4ff2 [RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.2519 --> C:\Users\Mimi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\7db01539-5b2d1c30 [2] Type d'archive: ZIP --> speedometer/B$_A.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.2519 [AVERTISSEMENT] Impossible de réparer les fichiers dans les archives C:\Users\Mimi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\7db01539-5b2d1c30 [RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.2519 --> C:\Users\Mimi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\7ab7c4fc-535bfa2e [2] Type d'archive: ZIP --> speedometer/B$_A.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.2519 [AVERTISSEMENT] Impossible de réparer les fichiers dans les archives C:\Users\Mimi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\7ab7c4fc-535bfa2e [RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.2519 --> C:\Users\Mimi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\52a0eeff-19a736ea [2] Type d'archive: ZIP --> speedometer/B$_A.class [RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.2519 [AVERTISSEMENT] Impossible de réparer les fichiers dans les archives C:\Users\Mimi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63\52a0eeff-19a736ea [RESULTAT] Contient le modèle de détection de l'exploit EXP/Java.HLP.A.2519 C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier! Recherche débutant dans 'E:\' <Data> Redémarrage mais toujours le même problème de lenteur toujours plus prononcé, rien n'est accessible j effectue une restauration du système Tous est accessible avec une lenteur et AVIRA c'est déclenché est à indiqué un objet cache dans les rootkits je viens vers vous pour avoir de l aide, que dois je faire ? d avance merci de votre aide et réponse cordialement,

Merci pour ton aide, la capture ne marche pas enfin je vais perceverer mais c est trop rapide. On verra bien,lol Bonne soirée homme de l'espace et bon voyage spacial hihi merci pour tout a bientot

Bonsoir mr de l espace, c 'est pas grave, au moins je n'ai plus rien de mauvais. si le pc est bon je devrais peut etre me pencher sur la box hihi en tout les cas tu m'as super bien aidé, et je t'en remercie. j'ai encore une derniere question, j'ai parfois une fenetre en bas a droite de l'ecran qui souvre tres vite et se referme aussitot que je n'ai meme pas le temps de l'identifier. Est ce normal ? sinon que dois je faire du ticket le cloturer ? merci mille fois encore de ton aide, mon pc va super vite de nouveau il est tt clean, c genial bonne soiree

re bonsoir, j'ai de plus en plus de mal a acceder a internet, j ai reinstalle ma connection et mon modem mais tjs le meme probleme, je ne sais plus quoi faire, help stppp merci d avance et excuse moi des messages peut rapide,

re, J ai bien lu la documentation sur le to peer, c'est clair cela me fait reflechir et changé d avais lol J avais ete deja a jour, l analyse de kapersky est RAS voici le compte rendu : Scan statistics Objects scanned: 129086 Threats found: 0 Infected objects found: 0 Suspicious objects found: 0 Scan duration: 02:30:52 Scan beginning Scanning in progress (99%) Select the area for scanning in the Scan section of the left window part. bon courage

hello pardon du retard, j ai eu des problemes apres que j avais installé SP2 plus de connection à internet pas moyen de remettre une connection internet, mon bureau avait disparu enfin bref, j'en passe quoi ... J'ai galéré sniffffffff merci du cadeau mdrrr euh je vais faire l'analyse de l anti virus il est plus rapide maintenant mais se bloque facilement l explorateur windows indique toujours "ne repond pas" pendant quelques secondes et après cela refonctionne ... que faire ps : un portable toshiba a fallit voler par la fenetre mdrrr a bientot

snif, lool je le sais maintenant lol Alors internet explorer 8 installé et fonctionnel, ATF cleaner ma donné le message suivant; 'done cleaning atf has freed 36KBs. MBAM a trouve 3 infections, dont voici le rapport : Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3691 Windows 6.0.6000 Internet Explorer 8.0.6001.18702 05/02/2010 02:18:11 mbam-log-2010-02-05 (02-18-11).txt Type de recherche: Examen complet (C:\|E:\|G:\|H:\|) Eléments examinés: 233081 Temps écoulé: 1 hour(s), 2 minute(s), 31 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a84e835e-1b9c-4fc0-980f-4b2da3c6a2a7} (Adware.Comet) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{bf0a1ff4-bbaf-487f-bc85-a24ef8f443a8} (Adware.Comet) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Screensavers.com (Adware.Comet) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) et pour finir tu trouves ici le hijackthis a jour, cette fois ci mdrrr Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:19:47, on 05/02/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\CardDetector\ICON225\CardDetector.exe C:\Program Files\HP Wireless Adapter\HPWLan.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Users\Mimi\Program Files\DNA\btdna.exe C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\PeerBlock\peerblock.exe C:\Program Files\Orange\IEWInternet\Launcher\Launcher.exe C:\Program Files\Orange\IEWInternet\systray\systrayapp.exe C:\Program Files\Orange\IEWInternet\connectivity\connectivitymanager.exe C:\Program Files\Orange\IEWInternet\PhoneTools\TextMessaging.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe C:\Program Files\Orange\IEWInternet\connectivity\CoreCom\OraConfigRecover.exe C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe C:\Users\Mimi\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\RazaWebHook.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [bEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe" O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Users\Mimi\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Hide IP NG] C:\Program Files\Hide IP NG\hideipng.exe O4 - HKCU\..\Run: [PeerBlock] C:\Program Files\PeerBlock\peerblock.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Bluetooth Monitor.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Gestionnaire de connexion.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Hyperappel du Petit Larousse 2010.lnk = C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Morpheus Music\RazaWebHook.dll/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing) O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O13 - Gopher Prefix: O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8EB383-E383-4EE4-8713-F2D03C57A953}: NameServer = 0.0.0.0 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 11536 bytes Bonne nuit hihi a tout a l heure, vue l heure lool bon courage

oups pardon, en effet je fatigue suis en poste lool voila le bon promis mdr par contre j'ai une fois reinstalle live player je pense que je n aurais pas due lool Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:41:18, on 04/02/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16809) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\CardDetector\ICON225\CardDetector.exe C:\Program Files\HP Wireless Adapter\HPWLan.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Users\Mimi\Program Files\DNA\btdna.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Program Files\Windows Live\Toolbar\wltuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe C:\Windows\system32\NOTEPAD.EXE C:\Users\Mimi\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60347 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks= R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com, R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\RazaWebHook.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [bEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe" O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Users\Mimi\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Hide IP NG] C:\Program Files\Hide IP NG\hideipng.exe O4 - HKCU\..\Run: [PeerBlock] C:\Program Files\PeerBlock\peerblock.exe O4 - Global Startup: Bluetooth Monitor.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Gestionnaire de connexion.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Hyperappel du Petit Larousse 2010.lnk = C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Morpheus Music\RazaWebHook.dll/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing) O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU) O13 - Gopher Prefix: O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{57EFB416-555A-4C9E-824B-BF1734AE53B1}: NameServer = 81.253.149.9 80.10.246.132 O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8EB383-E383-4EE4-8713-F2D03C57A953}: NameServer = 0.0.0.0 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10915 bytes Ma connection internet plante depuis 2 jours snif snif, bonne soiree a bientot

re bonsoir, oui c ete cette bebete, j adore meme norton n enleve pas norton bref, lol en tt cas merci ca a marche, surtout quand je fais clic droit je n'ai plus norton qui m'embete. tu trouves en premier le rapport du logiciel ; Fix Navipromo version 4.0.6 commencé le 04/02/2010 22:26:05,54 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T2310 @ 1.46GHz ) BIOS : Ver 1.00PARTTBL USER : Mimi ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go) E:\ (Local Disk) - NTFS - Total:73 Go (Free:61 Go) F:\ (CD or DVD) G:\ (CD or DVD) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\Program Files\Live-Player supprimé ! c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé ! Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\Mimi\AppData\Local\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Scan terminé 04/02/2010 22:32:35,97 *** et tu trouves ci joint le nouveau rapport hijackthis Fix Navipromo version 4.0.6 commencé le 04/02/2010 22:26:05,54 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T2310 @ 1.46GHz ) BIOS : Ver 1.00PARTTBL USER : Mimi ( Administrator ) BOOT : Normal boot Antivirus : AntiVir Desktop 9.0.1.32 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go) E:\ (Local Disk) - NTFS - Total:73 Go (Free:61 Go) F:\ (CD or DVD) G:\ (CD or DVD) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur C:\Program Files\Live-Player supprimé ! c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé ! Nettoyage contenu C:\Windows\Temp effectué ! Nettoyage contenu C:\Users\Mimi\AppData\Local\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Scan terminé 04/02/2010 22:32:35,97 *** merci pour ca deja, c est super bon courage a bientot

Bonsoir, Excuse moi du retard, je n'arrivais plus a me connecter sur internet. Merci pour ton pessage, en ce qui concerne norton antivirus il ete le logiciel d origine et au moment de la desinstallation il ne s est pas complement effacé malgres un utilitaire que j'avais trouvé. Ce dernier ne se laisse pas supprimer. Voici le 1er rapport demandé du logiciel Toolbar : -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T2310 @ 1.46GHz ) BIOS : Ver 1.00PARTTBL USER : Mimi ( Administrator ) BOOT : Normal boot Antivirus : Norton Internet Security 2007 (Not Activated) Firewall : Norton Internet Security 2007 (Not Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go) E:\ (Local Disk) - NTFS - Total:73 Go (Free:61 Go) F:\ (CD or DVD) G:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [1] ( 04/02/2010|19:10 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.orange.fr/"'>http://www.orange.fr/" "Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347"'>http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"'>http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157"'>http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" --------------------\\ Recherche d'autres infections C:\Program Files\Live-Player C:\Program Files\Live-Player\AddBrowserSearchEngine.exe C:\Program Files\Live-Player\data C:\Program Files\Live-Player\img C:\Program Files\Live-Player\OpenCongratPage.exe C:\Program Files\Live-Player\skins C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url ==> EGDACCESS <== --------------------\\ Cracks & Keygens .. C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1] C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Cesky.lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Chinese[RPC].lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Espaniol.lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\French.lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\German.lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Nederlands.lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\pchook.dll C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Portugues [bR].lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\pwdcrack.exe C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\ReadMe_En.htm C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\ReadMe_Ru.htm C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Russian.lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Ukrainian.lng C:\Users\Mimi\Downloads\utilitaires\RedShift 5\RedShift 5\Redshift 5 Crack.exe [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 04/02/2010|19:10 - Option : [1] -----------\\ Fin du rapport a 19:10:45,37 Le second rapport demandé : ----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 ) X86-based PC ( Multiprocessor Free : Intel® Pentium® Dual CPU T2310 @ 1.46GHz ) BIOS : Ver 1.00PARTTBL USER : Mimi ( Administrator ) BOOT : Normal boot Antivirus : Norton Internet Security 2007 (Not Activated) Firewall : Norton Internet Security 2007 (Not Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:26 Go) E:\ (Local Disk) - NTFS - Total:73 Go (Free:61 Go) F:\ (CD or DVD) G:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 04/02/2010|19:12 ) [ UAC => 1 ] -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "Start Page"="http://www.orange.fr/" "Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347" "Url"="http://go.microsoft.com/fwlink/?LinkId=75720" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.msn.com/" "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157" "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896" "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896" "CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" --------------------\\ Recherche d'autres infections C:\Program Files\Live-Player C:\Program Files\Live-Player\AddBrowserSearchEngine.exe C:\Program Files\Live-Player\data C:\Program Files\Live-Player\img C:\Program Files\Live-Player\OpenCongratPage.exe C:\Program Files\Live-Player\skins C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Conditions g‚n‚rales.url C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Confidentialit‚.url C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Live-Player\Website.url ==> EGDACCESS <== --------------------\\ Cracks & Keygens .. C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1] C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Cesky.lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Chinese[RPC].lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Espaniol.lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\French.lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\German.lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Nederlands.lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\pchook.dll C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Portugues [bR].lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\pwdcrack.exe C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\ReadMe_En.htm C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\ReadMe_Ru.htm C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Russian.lng C:\Users\Mimi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\5D7MHPLA\pwdcrack[1]\Ukrainian.lng C:\Users\Mimi\Downloads\utilitaires\RedShift 5\RedShift 5\Redshift 5 Crack.exe [ UAC => 1 ] 1 - "C:\ToolBar SD\TB_1.txt" - 04/02/2010|19:10 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 04/02/2010|19:13 - Option : [2] -----------\\ Fin du rapport a 19:13:00,57 Voici le dernier du logiciel GMER passé par le mode sans echec : GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-02-04 20:52:52 Windows 6.0.6000 Running: gmer.exe; Driver: C:\Users\Mimi\AppData\Local\Temp\kwlirpob.sys ---- System - GMER 1.0.15 ---- INT 0x62 ? 85869BF8 INT 0x72 ? 8447FBF8 INT 0x82 ? 8447FBF8 INT 0x92 ? 84E1DBF8 INT 0xA2 ? 85869BF8 INT 0xB3 ? 85869BF8 ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 84E201F8 AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation) Device \Driver\volmgr \Device\VolMgrControl 844811F8 Device \Driver\usbuhci \Device\USBPDO-0 858621F8 Device \Driver\usbuhci \Device\USBPDO-1 858621F8 Device \Driver\usbehci \Device\USBPDO-2 858541F8 Device \Driver\usbuhci \Device\USBPDO-3 858621F8 Device \Driver\usbuhci \Device\USBPDO-4 858621F8 Device \Driver\usbuhci \Device\USBPDO-5 858621F8 Device \Driver\usbehci \Device\USBPDO-6 858541F8 Device \Driver\volmgr \Device\HarddiskVolume1 844811F8 Device \Driver\volmgr \Device\HarddiskVolume2 844811F8 Device \Driver\cdrom \Device\CdRom0 858F4500 Device \Driver\volmgr \Device\HarddiskVolume3 844811F8 Device \Driver\cdrom \Device\CdRom1 858F4500 Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 84E1E1F8 Device \Driver\iaStor \Device\Ide\iaStor0 [81F7FD30] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\atapi \Device\Ide\IdePort0 84E1E1F8 Device \Driver\atapi \Device\Ide\IdePort1 84E1E1F8 Device \Driver\iaStor \Device\Ide\IAAStorageDevice-0 [81F7FD30] \SystemRoot\system32\DRIVERS\iaStor.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX} Device \Driver\iScsiPrt \Device\RaidPort0 858FA1F8 Device \Driver\usbuhci \Device\USBFDO-0 858621F8 Device \Driver\usbuhci \Device\USBFDO-1 858621F8 Device \Driver\usbehci \Device\USBFDO-2 858541F8 Device \Driver\usbuhci \Device\USBFDO-3 858621F8 Device \Driver\usbuhci \Device\USBFDO-4 858621F8 Device \Driver\usbuhci \Device\USBFDO-5 858621F8 Device \Driver\usbehci \Device\USBFDO-6 858541F8 Device \Driver\VClone \Device\Scsi\VClone1 858FE1F8 Device \Driver\VClone \Device\Scsi\VClone1Port4Path0Target0Lun0 858FE1F8 Device \FileSystem\cdfs \Cdfs 85C481F8 ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x3C 0x26 0x09 0x8E ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x3C 0x26 0x09 0x8E ... Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b 0xE2 0x63 0x26 0xF1 ... Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b 0x6A 0x9C 0xD6 0x61 ... Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016 0x7A 0x45 0x05 0xFD ... Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48 0x86 0x8C 0x21 0x01 ... Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472 0xCD 0x44 0xCD 0xB9 ... Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d 0xDF 0x20 0x58 0x62 ... Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b 0xFB 0xA7 0x78 0xE6 ... Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d 0x01 0x3A 0x48 0xFC ... Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3 0xF6 0x0F 0x4E 0x58 ... Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b 0x3D 0xCE 0xEA 0x26 ... Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6 0x2A 0xB7 0xCC 0xB5 ... Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32 Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel Apartment Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ C:\Windows\system32\OLE32.DLL Reg HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2 0xFA 0xEA 0x66 0x7F ... ---- EOF - GMER 1.0.15 ---- Merci d'avance et bon courage

re Bonjour a tous, quelqu un aurait une solution ou idée svp merci d avance

Merci apollo, pour le grand nettoyage et l aide si precisieuse avec de tres bon conseil. Bonjour a tous, Je viens vous voir car mon problème devient de plus en plus persistant. J avais comme anti virus AVAST qui m'a decele un cheval de troie. Impossible de l'enlever en mode sans échec. En surfant sur le forum, j'ai vue que vous conseillez Avira Antivir. Ce dernier est plus performant. Je pensais etre a l'abris de toute petite bebetes ou du moins pas aussi vulnérable. Mon pare feu est a jour, j utilise web guard qui m indique qd un site est à éviter avec spyware terminator et j'ai peerblock que devait eviter normalement toute intrusion dans mon systeme Je l'ai donc installé mais il ne m'a trouvé aucun cheval de troie il me semble des virus ou malware. Le probleme c'est que j'ai l'impression que ces bebetes sont tres récalcitrante, j'ai des problemes avec internet explorer - msn - bureau - le premier que j'ai remarqué c'est l'icone de la corbeille ou je devais la remettre Internet explorer : - il se bloque et me demande soit de redemarrer ou fermer le probleme. - soit j'ai des fenetres d internet explorer qui s'ouvre une derriere l'autre a une vitesse incroyable impossible de toutes les fermer. - soit il ne m'ouvre pas la page en m'indiquant que 'la page est introuvable' - ou bien encore mieux le modem s'eteind tout seul. - j'ai aussi remarqué depuis quelques temps sur msn il m'indique de temps en temps, d'ouvrir un fichier sans meme que le destinataire l'ai envoyé (il le fait automatiquement) En mettant mon pare-feu a jour, j'ai remarqué des ports d'ouvert sur le fichier ou avast avait decouvert le cheval de troie (c'est sur un lecteur mediaplayer.exe) ce qui est etrange pour un lecteur. Je ne sais plus quoi faire. Je vous joins le fichier de hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:24:28, on 01/02/2010 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16809) Boot mode: Safe mode Running processes: C:\Windows\Explorer.EXE C:\Users\Mimi\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...&tbid=60347 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\RazaWebHook.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [synTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [bEWINTERNET-FR-DMGP-V2SessionManager] C:\Program Files\Orange\IEWInternet\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe" O4 - HKLM\..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [bitTorrent DNA] "C:\Users\Mimi\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Hide IP NG] C:\Program Files\Hide IP NG\hideipng.exe O4 - HKCU\..\Run: [PeerBlock] C:\Program Files\PeerBlock\peerblock.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Bluetooth Monitor.lnk = ? O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Gestionnaire de connexion.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Hyperappel du Petit Larousse 2010.lnk = C:\Program Files\Larousse\Petit Larousse 2010\bin\Hyperappel.exe O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Morpheus Music\RazaWebHook.dll/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing) O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O13 - Gopher Prefix: O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_9418.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8B8EB383-E383-4EE4-8713-F2D03C57A953}: NameServer = 0.0.0.0 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TemproSvc.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 10594 bytes Et voici le rapport d'Avira : Avira AntiVir Personal Date de création du fichier de rapport : lundi 1 février 2010 18:37 La recherche porte sur 1717297 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (plain) [6.0.6000] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-MIMI Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:26:02 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:26:26 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:26:33 VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:26:34 VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:26:34 VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:26:34 VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:26:34 VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:26:34 VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:26:34 VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:26:34 VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:26:34 VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:26:34 VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:26:34 VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 17:26:36 VBASE015.VDF : 7.10.3.123 2048 Bytes 29/01/2010 17:26:36 VBASE016.VDF : 7.10.3.124 2048 Bytes 29/01/2010 17:26:36 VBASE017.VDF : 7.10.3.125 2048 Bytes 29/01/2010 17:26:36 VBASE018.VDF : 7.10.3.126 2048 Bytes 29/01/2010 17:26:36 VBASE019.VDF : 7.10.3.127 2048 Bytes 29/01/2010 17:26:36 VBASE020.VDF : 7.10.3.128 2048 Bytes 29/01/2010 17:26:36 VBASE021.VDF : 7.10.3.129 2048 Bytes 29/01/2010 17:26:37 VBASE022.VDF : 7.10.3.130 2048 Bytes 29/01/2010 17:26:37 VBASE023.VDF : 7.10.3.131 2048 Bytes 29/01/2010 17:26:37 VBASE024.VDF : 7.10.3.132 2048 Bytes 29/01/2010 17:26:37 VBASE025.VDF : 7.10.3.133 2048 Bytes 29/01/2010 17:26:37 VBASE026.VDF : 7.10.3.134 2048 Bytes 29/01/2010 17:26:37 VBASE027.VDF : 7.10.3.135 2048 Bytes 29/01/2010 17:26:37 VBASE028.VDF : 7.10.3.136 2048 Bytes 29/01/2010 17:26:37 VBASE029.VDF : 7.10.3.137 2048 Bytes 29/01/2010 17:26:37 VBASE030.VDF : 7.10.3.138 2048 Bytes 29/01/2010 17:26:37 VBASE031.VDF : 7.10.3.146 79872 Bytes 01/02/2010 17:28:39 Version du moteur : 8.2.1.156 AEVDF.DLL : 8.1.1.3 106868 Bytes 01/02/2010 17:26:56 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 17:26:56 AESCN.DLL : 8.1.4.0 127348 Bytes 01/02/2010 17:26:54 AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 01/02/2010 17:26:53 AEPACK.DLL : 8.2.0.5 422262 Bytes 01/02/2010 17:26:51 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38 AEHEUR.DLL : 8.1.1.1 2322805 Bytes 01/02/2010 17:26:49 AEHELP.DLL : 8.1.10.0 237942 Bytes 01/02/2010 17:26:41 AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 17:26:40 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 17:26:39 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Recherche optimisée...........................: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +PFS, Début de la recherche : lundi 1 février 2010 18:37 Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32\ntdll.DLL' Signé -> 'C:\Windows\system32\ntoskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche d'objets cachés commence. '78183' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'FlashUtil10d.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynToshiba.exe' - '1' module(s) sont contrôlés Processus de recherche 'StrmServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'BtMon2.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'CEC_MAIN.exe' - '1' module(s) sont contrôlés Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés Processus de recherche 'HPWLan.exe' - '1' module(s) sont contrôlés Processus de recherche 'CardDetector.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'traybar.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'TCrdMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmoothView.exe' - '1' module(s) sont contrôlés Processus de recherche 'TPwrMain.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'KeNotify.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'TuneUpUtilitiesApp32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TuneUpUtilitiesService32.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TemproSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppSvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '89' processus ont été contrôlés avec '89' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '61' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Vista> C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'E:\' <Data> E:\logiciel\Pack Création DIVX et DVD [QuebecTorrent.com]\Pack Creation DIVX et DVD [QuebecTorrent.com].zip [0] Type d'archive: ZIP --> FairUse Wizard v2.5/Setup/Setup.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.BC E:\logiciel\Pack Création DIVX et DVD [QuebecTorrent.com]\Pack Creation DIVX et DVD [QuebecTorrent.com]\FairUse Wizard v2.5\Setup\Setup.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.BC Début de la désinfection : E:\logiciel\Pack Création DIVX et DVD [QuebecTorrent.com]\Pack Creation DIVX et DVD [QuebecTorrent.com].zip [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bca25ba.qua' ! E:\logiciel\Pack Création DIVX et DVD [QuebecTorrent.com]\Pack Creation DIVX et DVD [QuebecTorrent.com]\FairUse Wizard v2.5\Setup\Setup.exe [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Rabio.BC [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdb25be.qua' ! Fin de la recherche : lundi 1 février 2010 20:02 Temps nécessaire: 58:56 Minute(s) La recherche a été effectuée intégralement 16399 Les répertoires ont été contrôlés 439509 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 439505 Fichiers non infectés 2582 Les archives ont été contrôlées 2 Avertissements 3 Consignes 78183 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés Merci pour votre aide d'avance et vos conseils cdt,