gael89

up

Salut apollo, je me permet de faire remonter mon sujet juste pour être sur qu'on ait bien terminer, à moins que j'ai encore d'autres choses à faire?? up

Bonjour Apollo, oublie mon message du dessus j'ai finalement réussi à m'en sortir. J'ai fais tout ce qui était conseillé dans le post. Je t'envoi le dernier log HiJackThis. Encore une fois merci de ton aide et de ta patience. J'essayerai de passer dans la journée mais rien de sur. Bonne journée à toi Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:47:26, on 11/03/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [speechExec Startup] C:\Program Files\Fichiers communs\Philips Speech Shared\Components\PSP.SpeechExec.StartupApp.exe O4 - HKLM\..\Run: [sonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\kamel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing) O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe -- End of file - 14106 bytes

Alors alors, je galère pas mal avec ce fichier adobe. J'ai bien télécharger unlocker, le problème c'est que quand je veux l'utiliser directement sur le dossier adobe explorer plante. J'ai donc ouvert tous les dossiers un par un pour utiliser unlocker (et dieu sait que y'en a des dossiers!) mais il me reste toujours 1fichier que je ne peux effacer parce que explorer plante. En fait la fenêtre qui s'ouvre n'est pas celle de ton message mais celle là http://www.tutomaker.com/tutoriaux/images/...x-debloquer.jpg et les processus à débloquer sont "explorer.exe". Il y a deux processus dans la liste pour un seul fichier... Je fais le boulet mais ça fait 2heures que je suis sur ce dossier adobe de m*°** j'en appel donc à ton aide salvatrice si tu es dans le coin

Je sais pas si tu es dans le coin mais j'ai un petit soucis: j'ai désinstaller adobe comme demander mais je n'arrive pas à supprimer le dossier adobe dans programme files ca m'affiche "Impossible de supprimer AcroIEHelper.dll: Accès refuser Vérifier que le disque n'est pas plein ou protéger en écriture et que le fichier n'est pas utilisé actuellement" J'ai bien penser à fermer tous les programmes mais rien ne change. Je ne sais pas si je peux continuer la procédure sans supprimer le dossier??

bonsoir, Le pc va très très bien depuis 2jours il est comme neuf. J'applique tes conseils et je poste les résultats dans la soirée. Merci

Bonsoir apollo j'ai pas pu me connecter hier soir mais me voici avec le rapport d'analyse d'antivir qui a encore trouvé pas mal de choses... Sinon je pense avoir identifier la source du problème avec la liste que tu m'a communiquer hier j'ai reconnu "internet gamebox" que j'ai naïvement télécharger il y a de ça un ou deux ans... Voila je serais dans le coin toute la soirée, merci encore. Avira AntiVir Personal Date de création du fichier de rapport : mercredi 10 mars 2010 13:32 La recherche porte sur 1835516 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PORTABLE-KAMEL Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:36:16 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:36:25 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 18:36:28 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:36:33 VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 18:36:33 VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 18:36:33 VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 18:36:33 VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 18:36:33 VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 18:36:33 VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 18:36:33 VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 18:36:33 VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 18:36:34 VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 18:36:34 VBASE014.VDF : 7.10.4.243 2048 Bytes 08/03/2010 18:36:34 VBASE015.VDF : 7.10.4.244 2048 Bytes 08/03/2010 18:36:34 VBASE016.VDF : 7.10.4.245 2048 Bytes 08/03/2010 18:36:34 VBASE017.VDF : 7.10.4.246 2048 Bytes 08/03/2010 18:36:34 VBASE018.VDF : 7.10.4.247 2048 Bytes 08/03/2010 18:36:34 VBASE019.VDF : 7.10.4.248 2048 Bytes 08/03/2010 18:36:35 VBASE020.VDF : 7.10.4.249 2048 Bytes 08/03/2010 18:36:35 VBASE021.VDF : 7.10.4.250 2048 Bytes 08/03/2010 18:36:35 VBASE022.VDF : 7.10.4.251 2048 Bytes 08/03/2010 18:36:35 VBASE023.VDF : 7.10.4.252 2048 Bytes 08/03/2010 18:36:35 VBASE024.VDF : 7.10.4.253 2048 Bytes 08/03/2010 18:36:35 VBASE025.VDF : 7.10.4.254 2048 Bytes 08/03/2010 18:36:35 VBASE026.VDF : 7.10.4.255 2048 Bytes 08/03/2010 18:36:35 VBASE027.VDF : 7.10.5.0 2048 Bytes 08/03/2010 18:36:35 VBASE028.VDF : 7.10.5.1 2048 Bytes 08/03/2010 18:36:35 VBASE029.VDF : 7.10.5.2 2048 Bytes 08/03/2010 18:36:35 VBASE030.VDF : 7.10.5.3 2048 Bytes 08/03/2010 18:36:35 VBASE031.VDF : 7.10.5.11 88064 Bytes 09/03/2010 18:36:36 Version du moteur : 8.2.1.180 AEVDF.DLL : 8.1.1.3 106868 Bytes 09/03/2010 18:36:43 AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 09/03/2010 18:36:43 AESCN.DLL : 8.1.5.0 127347 Bytes 09/03/2010 18:36:42 AESBX.DLL : 8.1.2.0 254323 Bytes 09/03/2010 18:36:43 AERDL.DLL : 8.1.4.2 479602 Bytes 09/03/2010 18:36:42 AEPACK.DLL : 8.2.1.0 426356 Bytes 09/03/2010 18:36:41 AEOFFICE.DLL : 8.1.0.39 196987 Bytes 09/03/2010 18:36:40 AEHEUR.DLL : 8.1.1.7 2326902 Bytes 09/03/2010 18:36:40 AEHELP.DLL : 8.1.10.1 237942 Bytes 09/03/2010 18:36:37 AEGEN.DLL : 8.1.2.0 373107 Bytes 09/03/2010 18:36:37 AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26 AECORE.DLL : 8.1.12.2 188790 Bytes 09/03/2010 18:36:36 AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31 AVREP.DLL : 8.0.0.7 159784 Bytes 09/03/2010 18:36:44 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mercredi 10 mars 2010 13:32 La recherche d'objets cachés commence. '69861' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosBtProc.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosOBEX.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosBtHSP.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosBtHid.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosA2dp.exe' - '1' module(s) sont contrôlés Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosBtMng.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés Processus de recherche 'BrccMCtl.exe' - '1' module(s) sont contrôlés Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés Processus de recherche 'VzFw.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'GrooveMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'ISBMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'VzCdbSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés Processus de recherche 'ico.exe' - '1' module(s) sont contrôlés Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SPMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'Switcher.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'VAIOUpdt.exe' - '1' module(s) sont contrôlés Processus de recherche 'VCUServe.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'VCSW.exe' - '1' module(s) sont contrôlés Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehrecvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'PhotoshopElementsFileAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '65' processus ont été contrôlés avec '65' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '68' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <VAIO> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe [RESULTAT] Contient le cheval de Troie TR/Spy.343552 C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP12\A0003579.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP12\A0003732.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP12\A0003733.exe:userini.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP12\A0003736.dll [RESULTAT] Contient le cheval de Troie TR/FakeAler.ASI.247 C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP12\A0003737.exe [RESULTAT] Contient le cheval de Troie TR/Sabotage.23040 C:\WINDOWS\system32\userini.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AUD C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I56JU3KH\dfghfghgfj[1].dll [RESULTAT] Contient le cheval de Troie TR/Agent.AN.1181 Recherche débutant dans 'D:\' <VAIO> Début de la désinfection : C:\Program Files\Microsoft Games\Age of Empires II\empires2.exe [RESULTAT] Contient le cheval de Troie TR/Spy.343552 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c07e179.qua' ! C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP12\A0003579.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc7e13c.qua' ! C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP12\A0003732.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abd137d.qua' ! C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP12\A0003733.exe:userini.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a47f815.qua' ! C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP12\A0003736.dll [RESULTAT] Contient le cheval de Troie TR/FakeAler.ASI.247 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a43d975.qua' ! C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP12\A0003737.exe [RESULTAT] Contient le cheval de Troie TR/Sabotage.23040 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a42a12d.qua' ! C:\WINDOWS\system32\userini.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfce17f.qua' ! C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Internet Explorer\Desktop.htt [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/FakeAlert.AUD [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c0ae171.qua' ! C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\I56JU3KH\dfghfghgfj[1].dll [RESULTAT] Contient le cheval de Troie TR/Agent.AN.1181 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bfee172.qua' ! Fin de la recherche : mercredi 10 mars 2010 19:12 Temps nécessaire: 54:23 Minute(s) La recherche a été effectuée intégralement 15337 Les répertoires ont été contrôlés 511578 Des fichiers ont été contrôlés 9 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 9 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 511567 Fichiers non infectés 9106 Les archives ont été contrôlées 2 Avertissements 11 Consignes 69861 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Salut apollo, j'ai bien réussi à enlever norton, merci du tuyau. J'ai également effectué le scan avec navilog, je t'envoie le rapport. Merci pour tout, je serai dans le coin ce soir. Bonne journée. Fix Navipromo version 4.0.7 commencé le 09/03/2010 12:26:45,15 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! Outil exécuté depuis C:\navilog1 Mise à jour le 01.03.2010 à 14h00 par IL-MAFIOSO Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Intel® Core2 CPU T5600 @ 1.83GHz ) BIOS : Phoenix NoteBIOS 4.0 Release 6.1 USER : kamel ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1368 [VPS 100309-0] 4.8.1368 (Activated) C:\ (Local Disk) - NTFS - Total:74 Go (Free:40 Go) D:\ (Local Disk) - NTFS - Total:66 Go (Free:66 Go) E:\ (USB) F:\ (CD or DVD) Recherche executée en mode normal Nettoyage exécuté au redémarrage de l'ordinateur c:\docume~1\kamel\locals~1\applic~1\xrylbm_navfx.dat supprimé ! Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\kamel\locals~1\Temp effectué ! *** Sauvegarde du Registre vers dossier Safebackup *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok Certificat Egroup supprimé ! Certificat Electronic-Group supprimé ! Certificat OOO-Favorit supprimé !

OK merci apollo, par contre je ferais le scan avec navilog demain soir. Pour les antivirus: norton n'est plus sous licence mais j'ai jamais pu le désinstaller parce qu'il me demande un cd et que mon pc m'a été vendu sans aucun cd-rom ??... Merci pour tout bonne soirée et à demain

Voila la rapport apollo. Merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:11:17, on 08/03/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\ICO.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Sony\ISB Utility\ISBMgr.exe C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Apoint\Apntex.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe" O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [speechExec Startup] C:\Program Files\Fichiers communs\Philips Speech Shared\Components\PSP.SpeechExec.StartupApp.exe O4 - HKLM\..\Run: [sonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [wybuhidup] c:\documents and settings\kamel\local settings\application data\wybuhidup.exe wybuhidup O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\kamel\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Ajouter un site de support RSS à VAIO Information FLOW - C:\Program Files\Sony\VAIO Information FLOW\aiesc.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O8 - Extra context menu item: Transfert par Image Converter 2 Plus - C:\Program Files\Sony\Image Converter 2\menu.htm O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe -- End of file - 16728 bytes

Apparemment tout va bien sur mon pc depuis le scan mbam et le redémarrage. C'est bon pour moi ou je dois faire autre chose? et si c'est bon qu'est ce que je dois faire pour pas choper de nouveau un virus sachant que je ne télécharge rien?

bonjour, voici les deux dernières analyses qu'il manquait, merci d'avance: Rkill: This log file is located at C:\rkill.log. Please post this only if requested to by the person helping you. Otherwise you can close this log when you wish. Ran as kamel on 07/03/2010 at 13:44:47. Processes terminated by Rkill or while it was running: C:\WINDOWS\system32\nvsvc32.exe C:\Documents and Settings\kamel\Bureau\rkill.com Rkill completed on 07/03/2010 at 13:44:50. Mbam: Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3835 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 08/03/2010 12:14:39 mbam-log-2010-03-08 (12-14-39).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|) Eléments examinés: 242691 Temps écoulé: 58 minute(s), 0 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 8 Elément(s) de données du Registre infecté(s): 7 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 12 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\SE2010 (Rogue.Securityessentials2010) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\security essentials 2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\80104922 (Rogue.Multiple) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\Program Files\Securityessentials2010 (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Documents and Settings\kamel\Local Settings\Temp\1B4.tmp (Trojan.SpamBot) -> Quarantined and deleted successfully. C:\Documents and Settings\kamel\Local Settings\Temp\3.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Documents and Settings\kamel\Local Settings\Temp\pdfupd.exe (Trojan.Nodef) -> Quarantined and deleted successfully. C:\Documents and Settings\kamel\Local Settings\Temporary Internet Files\Content.IE5\87Q093OX\update[1].exe (Trojan.Nodef) -> Quarantined and deleted successfully. C:\Documents and Settings\kamel\Local Settings\Temporary Internet Files\Content.IE5\WF35M2Q3\exe[1].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\Documents and Settings\kamel\Menu Démarrer\Programmes\Démarrage\msconfig32.exe (Trojan.Nodef) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\5.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully. C:\WINDOWS\Temp\~TM3888.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\warnings.html (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\helpers32.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> Quarantined and deleted successfully. C:\Documents and Settings\kamel\Menu Démarrer\Programmes\Démarrage\netuza32.exe (Trojan.Downloader) -> Delete on reboot.

Après une longue absence me revoila avec toujours le meme problème. J'ai enfin réussi à lancer tdsskiller et voici mon rapport, merci a celui qui prendra la peine de m'aider! 13:18:44:843 5908 TDSS rootkit removing tool 2.2.7.1 Feb 27 2010 13:29:25 13:18:44:843 5908 ================================================================================ 13:18:44:843 5908 SystemInfo: 13:18:44:843 5908 OS Version: 5.1.2600 ServicePack: 2.0 13:18:44:843 5908 Product type: Workstation 13:18:44:843 5908 ComputerName: PORTABLE-KAMEL 13:18:44:843 5908 UserName: kamel 13:18:44:843 5908 Windows directory: C:\WINDOWS 13:18:44:843 5908 Processor architecture: Intel x86 13:18:44:843 5908 Number of processors: 2 13:18:44:843 5908 Page size: 0x1000 13:18:44:843 5908 Boot type: Normal boot 13:18:44:843 5908 ================================================================================ 13:18:44:843 5908 UnloadDriverW: NtUnloadDriver error 2 13:18:44:843 5908 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2 13:18:44:859 5908 Initialize success 13:18:44:859 5908 13:18:44:859 5908 Scanning Services ... 13:18:44:859 5908 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system 13:18:44:859 5908 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 13:18:44:859 5908 wfopen_ex: Trying to KLMD file open 13:18:44:859 5908 wfopen_ex: File opened ok (Flags 2) 13:18:44:859 5908 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software 13:18:44:859 5908 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 13:18:44:859 5908 wfopen_ex: Trying to KLMD file open 13:18:44:859 5908 wfopen_ex: File opened ok (Flags 2) 13:18:45:453 5908 GetAdvancedServicesInfo: Raw services enum returned 400 services 13:18:45:453 5908 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system 13:18:45:453 5908 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software 13:18:45:453 5908 13:18:45:453 5908 Scanning Kernel memory ... 13:18:45:453 5908 Devices to scan: 6 13:18:45:453 5908 13:18:45:453 5908 Driver Name: Disk 13:18:45:453 5908 IRP_MJ_CREATE : F7638C30 13:18:45:453 5908 IRP_MJ_CREATE_NAMED_PIPE : 804F4544 13:18:45:453 5908 IRP_MJ_CLOSE : F7638C30 13:18:45:453 5908 IRP_MJ_READ : F7632D9B 13:18:45:453 5908 IRP_MJ_WRITE : F7632D9B 13:18:45:453 5908 IRP_MJ_QUERY_INFORMATION : 804F4544 13:18:45:453 5908 IRP_MJ_SET_INFORMATION : 804F4544 13:18:45:453 5908 IRP_MJ_QUERY_EA : 804F4544 13:18:45:453 5908 IRP_MJ_SET_EA : 804F4544 13:18:45:453 5908 IRP_MJ_FLUSH_BUFFERS : F7633366 13:18:45:453 5908 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4544 13:18:45:453 5908 IRP_MJ_SET_VOLUME_INFORMATION : 804F4544 13:18:45:453 5908 IRP_MJ_DIRECTORY_CONTROL : 804F4544 13:18:45:453 5908 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4544 13:18:45:453 5908 IRP_MJ_DEVICE_CONTROL : F763344D 13:18:45:453 5908 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7636FC3 13:18:45:453 5908 IRP_MJ_SHUTDOWN : F7633366 13:18:45:453 5908 IRP_MJ_LOCK_CONTROL : 804F4544 13:18:45:453 5908 IRP_MJ_CLEANUP : 804F4544 13:18:45:453 5908 IRP_MJ_CREATE_MAILSLOT : 804F4544 13:18:45:453 5908 IRP_MJ_QUERY_SECURITY : 804F4544 13:18:45:453 5908 IRP_MJ_SET_SECURITY : 804F4544 13:18:45:453 5908 IRP_MJ_POWER : F7634EF3 13:18:45:453 5908 IRP_MJ_SYSTEM_CONTROL : F7639A24 13:18:45:453 5908 IRP_MJ_DEVICE_CHANGE : 804F4544 13:18:45:453 5908 IRP_MJ_QUERY_QUOTA : 804F4544 13:18:45:453 5908 IRP_MJ_SET_QUOTA : 804F4544 13:18:45:468 5908 TDL3_StartIoLastChanceHookDetect: Unable to dump StartIo handler code 13:18:45:468 5908 sion 13:18:45:468 5908 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean 13:18:45:468 5908 13:18:45:468 5908 Driver Name: ti21sony 13:18:45:468 5908 IRP_MJ_CREATE : F59F8196 13:18:45:468 5908 IRP_MJ_CREATE_NAMED_PIPE : F59C76B2 13:18:45:468 5908 IRP_MJ_CLOSE : F59F8204 13:18:45:468 5908 IRP_MJ_READ : F59F840C 13:18:45:468 5908 IRP_MJ_WRITE : F59F865E 13:18:45:468 5908 IRP_MJ_QUERY_INFORMATION : F59C76B2 13:18:45:468 5908 IRP_MJ_SET_INFORMATION : F59C76B2 13:18:45:468 5908 IRP_MJ_QUERY_EA : F59C76B2 13:18:45:468 5908 IRP_MJ_SET_EA : F59C76B2 13:18:45:468 5908 IRP_MJ_FLUSH_BUFFERS : F59F82FE 13:18:45:468 5908 IRP_MJ_QUERY_VOLUME_INFORMATION : F59C76B2 13:18:45:468 5908 IRP_MJ_SET_VOLUME_INFORMATION : F59C76B2 13:18:45:468 5908 IRP_MJ_DIRECTORY_CONTROL : F59C76B2 13:18:45:468 5908 IRP_MJ_FILE_SYSTEM_CONTROL : F59C76B2 13:18:45:468 5908 IRP_MJ_DEVICE_CONTROL : F59F8248 13:18:45:468 5908 IRP_MJ_INTERNAL_DEVICE_CONTROL : F59F8272 13:18:45:468 5908 IRP_MJ_SHUTDOWN : F59F84D2 13:18:45:468 5908 IRP_MJ_LOCK_CONTROL : F59C76B2 13:18:45:468 5908 IRP_MJ_CLEANUP : F59F80FC 13:18:45:468 5908 IRP_MJ_CREATE_MAILSLOT : F59C76B2 13:18:45:468 5908 IRP_MJ_QUERY_SECURITY : F59C76B2 13:18:45:468 5908 IRP_MJ_SET_SECURITY : F59C76B2 13:18:45:468 5908 IRP_MJ_POWER : F59F8364 13:18:45:468 5908 IRP_MJ_SYSTEM_CONTROL : F59F8596 13:18:45:468 5908 IRP_MJ_DEVICE_CHANGE : F59C76B2 13:18:45:468 5908 IRP_MJ_QUERY_QUOTA : F59C76B2 13:18:45:468 5908 IRP_MJ_SET_QUOTA : F59C76B2 13:18:45:468 5908 TDL3_StartIoLastChanceHookDetect: Unable to dump StartIo handler code 13:18:45:468 5908 sion 13:18:45:500 5908 C:\WINDOWS\system32\drivers\ti21sony.sys - Verdict: Clean 13:18:45:500 5908 13:18:45:500 5908 Driver Name: Disk 13:18:45:500 5908 IRP_MJ_CREATE : F7638C30 13:18:45:500 5908 IRP_MJ_CREATE_NAMED_PIPE : 804F4544 13:18:45:500 5908 IRP_MJ_CLOSE : F7638C30 13:18:45:500 5908 IRP_MJ_READ : F7632D9B 13:18:45:500 5908 IRP_MJ_WRITE : F7632D9B 13:18:45:500 5908 IRP_MJ_QUERY_INFORMATION : 804F4544 13:18:45:500 5908 IRP_MJ_SET_INFORMATION : 804F4544 13:18:45:500 5908 IRP_MJ_QUERY_EA : 804F4544 13:18:45:500 5908 IRP_MJ_SET_EA : 804F4544 13:18:45:500 5908 IRP_MJ_FLUSH_BUFFERS : F7633366 13:18:45:500 5908 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4544 13:18:45:500 5908 IRP_MJ_SET_VOLUME_INFORMATION : 804F4544 13:18:45:500 5908 IRP_MJ_DIRECTORY_CONTROL : 804F4544 13:18:45:500 5908 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4544 13:18:45:500 5908 IRP_MJ_DEVICE_CONTROL : F763344D 13:18:45:500 5908 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7636FC3 13:18:45:500 5908 IRP_MJ_SHUTDOWN : F7633366 13:18:45:500 5908 IRP_MJ_LOCK_CONTROL : 804F4544 13:18:45:500 5908 IRP_MJ_CLEANUP : 804F4544 13:18:45:500 5908 IRP_MJ_CREATE_MAILSLOT : 804F4544 13:18:45:500 5908 IRP_MJ_QUERY_SECURITY : 804F4544 13:18:45:500 5908 IRP_MJ_SET_SECURITY : 804F4544 13:18:45:500 5908 IRP_MJ_POWER : F7634EF3 13:18:45:500 5908 IRP_MJ_SYSTEM_CONTROL : F7639A24 13:18:45:500 5908 IRP_MJ_DEVICE_CHANGE : 804F4544 13:18:45:500 5908 IRP_MJ_QUERY_QUOTA : 804F4544 13:18:45:500 5908 IRP_MJ_SET_QUOTA : 804F4544 13:18:45:500 5908 TDL3_StartIoLastChanceHookDetect: Unable to dump StartIo handler code 13:18:45:500 5908 sion 13:18:45:500 5908 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean 13:18:45:500 5908 13:18:45:500 5908 Driver Name: Disk 13:18:45:500 5908 IRP_MJ_CREATE : F7638C30 13:18:45:500 5908 IRP_MJ_CREATE_NAMED_PIPE : 804F4544 13:18:45:500 5908 IRP_MJ_CLOSE : F7638C30 13:18:45:500 5908 IRP_MJ_READ : F7632D9B 13:18:45:500 5908 IRP_MJ_WRITE : F7632D9B 13:18:45:500 5908 IRP_MJ_QUERY_INFORMATION : 804F4544 13:18:45:500 5908 IRP_MJ_SET_INFORMATION : 804F4544 13:18:45:500 5908 IRP_MJ_QUERY_EA : 804F4544 13:18:45:500 5908 IRP_MJ_SET_EA : 804F4544 13:18:45:500 5908 IRP_MJ_FLUSH_BUFFERS : F7633366 13:18:45:500 5908 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4544 13:18:45:500 5908 IRP_MJ_SET_VOLUME_INFORMATION : 804F4544 13:18:45:500 5908 IRP_MJ_DIRECTORY_CONTROL : 804F4544 13:18:45:500 5908 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4544 13:18:45:500 5908 IRP_MJ_DEVICE_CONTROL : F763344D 13:18:45:500 5908 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7636FC3 13:18:45:500 5908 IRP_MJ_SHUTDOWN : F7633366 13:18:45:500 5908 IRP_MJ_LOCK_CONTROL : 804F4544 13:18:45:500 5908 IRP_MJ_CLEANUP : 804F4544 13:18:45:500 5908 IRP_MJ_CREATE_MAILSLOT : 804F4544 13:18:45:500 5908 IRP_MJ_QUERY_SECURITY : 804F4544 13:18:45:500 5908 IRP_MJ_SET_SECURITY : 804F4544 13:18:45:500 5908 IRP_MJ_POWER : F7634EF3 13:18:45:500 5908 IRP_MJ_SYSTEM_CONTROL : F7639A24 13:18:45:500 5908 IRP_MJ_DEVICE_CHANGE : 804F4544 13:18:45:500 5908 IRP_MJ_QUERY_QUOTA : 804F4544 13:18:45:500 5908 IRP_MJ_SET_QUOTA : 804F4544 13:18:45:515 5908 TDL3_StartIoLastChanceHookDetect: Unable to dump StartIo handler code 13:18:45:515 5908 sion 13:18:45:515 5908 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean 13:18:45:515 5908 13:18:45:515 5908 Driver Name: Disk 13:18:45:515 5908 IRP_MJ_CREATE : F7638C30 13:18:45:515 5908 IRP_MJ_CREATE_NAMED_PIPE : 804F4544 13:18:45:515 5908 IRP_MJ_CLOSE : F7638C30 13:18:45:515 5908 IRP_MJ_READ : F7632D9B 13:18:45:515 5908 IRP_MJ_WRITE : F7632D9B 13:18:45:515 5908 IRP_MJ_QUERY_INFORMATION : 804F4544 13:18:45:515 5908 IRP_MJ_SET_INFORMATION : 804F4544 13:18:45:515 5908 IRP_MJ_QUERY_EA : 804F4544 13:18:45:515 5908 IRP_MJ_SET_EA : 804F4544 13:18:45:515 5908 IRP_MJ_FLUSH_BUFFERS : F7633366 13:18:45:515 5908 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4544 13:18:45:515 5908 IRP_MJ_SET_VOLUME_INFORMATION : 804F4544 13:18:45:515 5908 IRP_MJ_DIRECTORY_CONTROL : 804F4544 13:18:45:515 5908 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4544 13:18:45:515 5908 IRP_MJ_DEVICE_CONTROL : F763344D 13:18:45:515 5908 IRP_MJ_INTERNAL_DEVICE_CONTROL : F7636FC3 13:18:45:515 5908 IRP_MJ_SHUTDOWN : F7633366 13:18:45:515 5908 IRP_MJ_LOCK_CONTROL : 804F4544 13:18:45:515 5908 IRP_MJ_CLEANUP : 804F4544 13:18:45:515 5908 IRP_MJ_CREATE_MAILSLOT : 804F4544 13:18:45:515 5908 IRP_MJ_QUERY_SECURITY : 804F4544 13:18:45:515 5908 IRP_MJ_SET_SECURITY : 804F4544 13:18:45:515 5908 IRP_MJ_POWER : F7634EF3 13:18:45:515 5908 IRP_MJ_SYSTEM_CONTROL : F7639A24 13:18:45:515 5908 IRP_MJ_DEVICE_CHANGE : 804F4544 13:18:45:515 5908 IRP_MJ_QUERY_QUOTA : 804F4544 13:18:45:515 5908 IRP_MJ_SET_QUOTA : 804F4544 13:18:45:515 5908 TDL3_StartIoLastChanceHookDetect: Unable to dump StartIo handler code 13:18:45:515 5908 sion 13:18:45:515 5908 C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean 13:18:45:515 5908 13:18:45:515 5908 Driver Name: atapi 13:18:45:515 5908 IRP_MJ_CREATE : F7446572 13:18:45:515 5908 IRP_MJ_CREATE_NAMED_PIPE : 804F4544 13:18:45:515 5908 IRP_MJ_CLOSE : F7446572 13:18:45:515 5908 IRP_MJ_READ : 804F4544 13:18:45:515 5908 IRP_MJ_WRITE : 804F4544 13:18:45:515 5908 IRP_MJ_QUERY_INFORMATION : 804F4544 13:18:45:515 5908 IRP_MJ_SET_INFORMATION : 804F4544 13:18:45:515 5908 IRP_MJ_QUERY_EA : 804F4544 13:18:45:515 5908 IRP_MJ_SET_EA : 804F4544 13:18:45:515 5908 IRP_MJ_FLUSH_BUFFERS : 804F4544 13:18:45:515 5908 IRP_MJ_QUERY_VOLUME_INFORMATION : 804F4544 13:18:45:515 5908 IRP_MJ_SET_VOLUME_INFORMATION : 804F4544 13:18:45:515 5908 IRP_MJ_DIRECTORY_CONTROL : 804F4544 13:18:45:515 5908 IRP_MJ_FILE_SYSTEM_CONTROL : 804F4544 13:18:45:515 5908 IRP_MJ_DEVICE_CONTROL : F7446592 13:18:45:515 5908 IRP_MJ_INTERNAL_DEVICE_CONTROL : F74427B4 13:18:45:515 5908 IRP_MJ_SHUTDOWN : 804F4544 13:18:45:515 5908 IRP_MJ_LOCK_CONTROL : 804F4544 13:18:45:515 5908 IRP_MJ_CLEANUP : 804F4544 13:18:45:515 5908 IRP_MJ_CREATE_MAILSLOT : 804F4544 13:18:45:515 5908 IRP_MJ_QUERY_SECURITY : 804F4544 13:18:45:515 5908 IRP_MJ_SET_SECURITY : 804F4544 13:18:45:515 5908 IRP_MJ_POWER : F74465BC 13:18:45:515 5908 IRP_MJ_SYSTEM_CONTROL : F744D164 13:18:45:515 5908 IRP_MJ_DEVICE_CHANGE : 804F4544 13:18:45:515 5908 IRP_MJ_QUERY_QUOTA : 804F4544 13:18:45:515 5908 IRP_MJ_SET_QUOTA : 804F4544 13:18:45:515 5908 siohd: 0 13:18:45:531 5908 C:\WINDOWS\system32\drivers\atapi.sys - Verdict: Clean 13:18:45:531 5908 13:18:45:531 5908 Completed 13:18:45:531 5908 13:18:45:531 5908 Results: 13:18:45:531 5908 Memory objects infected / cured / cured on reboot: 0 / 0 / 0 13:18:45:531 5908 Registry objects infected / cured / cured on reboot: 0 / 0 / 0 13:18:45:531 5908 File objects infected / cured / cured on reboot: 0 / 0 / 0 13:18:45:531 5908 13:18:45:546 5908 KLMD(ARK) unloaded successfully

"Windows ne trouve pas C:\tdsskiller.exe vérifier que cous avez entrer le nom..." penses-tu qu'une chute depuis le 4ème aidera Windows a trouver ce p#*^ de fichier?

Bonjour et merci pour ton aide.comme je le dis plus haut, je ne peux pas accéder a Internet sur mon pc malade. Donc je copie colle le fichier tdss via une clé USB sur le bureau en mode sans échec. J'ai esayer de recopier ton code dans exécuter mais ça m'affiche encore que Windows ne trouve pas le fichier, alors que quand je vérifie j'ai bien le fichier load_tdskiller sur le bureau! Que faire?! Ou plutôt qu'est ce que je fais mal boulet que je dois être. J'espère avoir été sufisament clair et encore merci