Se connecter / S'enregistrer
Votre question

[Résolu] virus :s (service.exe impossible a supprimé) [Résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juin 2007 18:15:24

bonjour, je viens chercher votre aide afin de me débarrasser d'un virus l'année dernière vous avez su m'aider j'espère que cette année aussi. je ne sais pas quoi faire...

Autres pages sur : resolu virus service exe impossible supprime resolu

a b 8 Sécurité
26 Juin 2007 18:18:41

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans ta réponse

    AIDE : Tuto en vidéo sur Hijackthis

    &

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    26 Juin 2007 18:22:09

    Logfile of HijackThis v1.99.1
    Scan saved at 18:20:58, on 26/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\00THotkey.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    C:\WINDOWS\vphc700.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\program files\steam\steam.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\PVSW\Bin\w3dbsmgr.exe
    C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin.exe
    C:\Program Files\Palm\HOTSYNC.EXE
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\lancelot\Bureau\services.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\DOCUME~1\lancelot\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [Utilitaire d'enrichissement d'image Toshiba] C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [Kraidman] C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Wambo] C:\Program Files\Swapper\Swapper.exe -auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Startup: PowerReg SchedulerV2.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
    O4 - Global Startup: TrayMin.lnk = C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    voici donc le rapport hijackthis je télécharge maintenan clean... merci de m'aider ;) 
    Contenus similaires
    26 Juin 2007 18:26:35

    26/06/2007 a 18:25:00,67

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\windebug.log FOUND
    C:\WINDOWS\windebug.log FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    voici donc le rapport de clean
    26 Juin 2007 18:35:25

    je ne voudrais pas vous sembler méchant je sais que vous ète bénévol mais pourriez-vous me dire si cela est grave...
    a b 8 Sécurité
    26 Juin 2007 18:47:47

    Tu veux supprimer ce fichier ?
    C:\WINDOWS\system32\services.exe
    26 Juin 2007 18:50:10

    je veux supprimer le fichier qui fait envoyer des messages a tous mes contacts sur msn messenger... et sur mon bureau (s'affiche "services.exe) il est résament arriver ( 3heures) et depuis mon ordinateur envois des mesages avce un lien qui ne mène a rien... :s
    26 Juin 2007 18:58:54

    avec les archives de conservation j'ai pu vori le message que j'envoyais mais aussi cela faisai planté mon pc et j'étais obligé de faire ctrl+alt+del pour qu'il se débloque et arrété msn par la même occasion
    a b 8 Sécurité
    26 Juin 2007 19:02:30

    C'est bien ce fichier, même emplacement ? même écriture ?
    26 Juin 2007 19:04:53

    il a la même écriture mais pas le même emplacement -_-' son emplacement est:
    C:\Documents and Settings\lancelot\Bureau
    a b 8 Sécurité
    26 Juin 2007 19:10:55

    Supprime-le en sans échec.
    26 Juin 2007 19:15:09

    c'est à dire lol je ne sais pas faire grand chose ... é je viens a l'instant de bugger à cause de msn ... :s
    a b 8 Sécurité
    26 Juin 2007 19:21:16

    Tu redémarre en sans échec tu tu supprimes le fichier.
    26 Juin 2007 19:24:26

    avancement du problème... enfin je croi ^-^ en faisant une recherche de "service.exe" j'ai trouver tous les emplacmen (C:\Program Files\Mozilla Firefox, C:\Documents and Settings\lancelot\Bureau, C:\WINDOWS\Prefetch) mais aussi un de ses "copains" que j'avais pu supprimé nomé "call" avce un cheval et un ordinateur en logo j'ai donc supprimé a tous ces endroits sauf a un endroit (C:\WINDOWS\system32)
    a b 8 Sécurité
    26 Juin 2007 19:25:49

    Même problème ?
    26 Juin 2007 19:26:56

    ah je n'est pas vu votre dernier méssage a temps il me reste que:
    "SERVICES.EXE-04F467F3.pf" (C:\WINDOWS\Prefetch)
    "SERVICES.EXE-1B0BA07C.pf"(C:\WINDOWS\Prefetch)
    "SERVICES.EXE-2ECE78E4.pf"(C:\WINDOWS\Prefetch)
    "services" (C:\WINDOWS\system32)

    le rest que ce soit sur mon bureau ou dans mozilla j'ai pu les supprimé en en supprimant d'autre avant...
    26 Juin 2007 19:27:28

    je vais redémarré msn pour voir si il y a le même problème ou pas.
    26 Juin 2007 19:31:03

    je n'ais plsu le problème des messages " non controlé " par contre il continue à m'afficher un message d'erreur et quand j'y pense il me disé ossi quand je fermé mozilla ou même quand j'étais dessus qu'il y avait un problème et donc il m'affichais un message d'érreur
    a b 8 Sécurité
    26 Juin 2007 19:33:35

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    26 Juin 2007 19:36:06

    26/06/2007 a 19:35:14,06

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\
    C:\WINDOWS\windebug.log FOUND
    C:\WINDOWS\windebug.log FOUND

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    voila
    a b 8 Sécurité
    26 Juin 2007 19:36:41

    Re,

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    26 Juin 2007 19:45:54

    voici le rapport de VundoFix:

    VundoFix V6.5.1

    Checking Java version...

    Scan started at 19:37:32 26/06/2007

    Listing files found while scanning....

    C:\WINDOWS\system32\knnmp.bak1
    C:\WINDOWS\system32\knnmp.ini
    C:\WINDOWS\system32\pmnnk.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\knnmp.bak1
    C:\WINDOWS\system32\knnmp.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\knnmp.ini
    C:\WINDOWS\system32\knnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\pmnnk.dll
    C:\WINDOWS\system32\pmnnk.dll Has been deleted!

    Performing Repairs to the registry.
    Done!


    et maintenan le rapport de hijackthis:
    Logfile of HijackThis v1.99.1
    Scan saved at 19:45:26, on 26/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\system32\00THotkey.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    C:\WINDOWS\vphc700.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\program files\steam\steam.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\PVSW\Bin\w3dbsmgr.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin.exe
    C:\Program Files\Palm\HOTSYNC.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Documents and Settings\lancelot\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4F4055D7-7E1D-4469-A23F-95DA3B9F3A11} - C:\WINDOWS\system32\pmnnk.dll (file missing)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - C:\WINDOWS\system32\rqrrpnm.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [Utilitaire d'enrichissement d'image Toshiba] C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [Kraidman] C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    O4 - HKLM\..\Run: [phc700] C:\WINDOWS\vphc700.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Wambo] C:\Program Files\Swapper\Swapper.exe -auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Startup: PowerReg SchedulerV2.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
    O4 - Global Startup: TrayMin.lnk = C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: rqrrpnm - C:\WINDOWS\SYSTEM32\rqrrpnm.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    merci bocoup
    26 Juin 2007 19:51:52

    il ne m'envoi plus de message non désiré par contre j'ai toujours les message d'érreurs de msn et de mozilla firefox
    a b 8 Sécurité
    26 Juin 2007 20:05:53

    Re,

    Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

    Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
    - Exécute l'option R.
    -- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

    [#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

    Poste le rapport situé dans le dossier MSNFix.
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Fiche complète<-
    26 Juin 2007 20:10:28

    MSN_Fix 1.326

    C:\Documents and Settings\lancelot\Bureau\MSNFix\MSNFix
    Fix exécuté le 26/06/2007 - 20:08:14,89 By lancelot
    mode normal

    ************************ Recherche les fichiers présents

    Aucun Fichier trouvé

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé


    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\cfdemo.scr] 7065EA78122F0FFA97CC564CFBD61E61
    [C:\WINDOWS\system32\InsSec.scr] 93D4B0CC80A188A81E6E321A1841B018
    [C:\WINDOWS\system32\InsSecRc.scr] 8B9D03E47D105109F6A675A3399EADB9

    voila le rapport de msn_fix par contre il n'a détecté aucune infection... donc pensez-vous que cela suffira ?
    a b 8 Sécurité
    26 Juin 2007 20:12:39

    Re,

  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    26 Juin 2007 20:24:10

    1. 2007-06-26 11:26 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rqrrpnm.dll.vir
    2. 2007-06-26 11:29 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\awtqqon.dll.vir
    3. 2007-06-26 11:33 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rqrspqo.dll.vir
    4. 2007-06-26 11:36 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pmnlmmn.dll.vir
    5. 2007-06-26 11:39 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vtuurrq.dll.vir
    6. 2007-06-26 11:43 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\qomlihh.dll.vir
    7. 2007-06-26 11:46 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqrqnn.dll.vir
    8. 2007-06-26 11:49 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rqrqopp.dll.vir
    9. 2007-06-26 12:02 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\efcaxut.dll.vir
    10. 2007-06-26 12:08 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\tuvvsts.dll.vir
    11. 2007-06-26 12:09 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\cbxyvtu.dll.vir
    12. 2007-06-26 12:11 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\urqppoo.dll.vir
    13. 2007-06-26 12:12 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khfddab.dll.vir
    14. 2007-06-26 12:15 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nnnllii.dll.vir
    15. 2007-06-26 12:16 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\gebawvu.dll.vir
    16. 2007-06-26 12:18 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jkkifge.dll.vir
    17. 2007-06-26 12:19 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\khfedab.dll.vir
    18. 2007-06-26 12:21 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\iifdcaa.dll.vir
    19. 2007-06-26 12:22 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mljheba.dll.vir
    20. 2007-06-26 12:25 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jkkhhgd.dll.vir
    21. 2007-06-26 12:26 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jkkklll.dll.vir
    22. 2007-06-26 12:28 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnmnml.dll.vir
    23. 2007-06-26 12:29 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ddcbbab.dll.vir
    24. 2007-06-26 12:31 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\gebccbb.dll.vir
    25. 2007-06-26 12:32 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\cbxywut.dll.vir
    26. 2007-06-26 12:35 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vtuttuv.dll.vir
    27. 2007-06-26 12:36 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\iifcaay.dll.vir
    28. 2007-06-26 12:38 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wvutqon.dll.vir
    29. 2007-06-26 12:39 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ljjhggg.dll.vir
    30. 2007-06-26 12:41 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\urqqomk.dll.vir
    31. 2007-06-26 12:42 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\urqqpol.dll.vir
    32. 2007-06-26 12:45 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rqrspqp.dll.vir
    33. 2007-06-26 12:46 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\hgghfef.dll.vir
    34. 2007-06-26 12:48 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vtuuttq.dll.vir
    35. 2007-06-26 12:49 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xxyyvsr.dll.vir
    36. 2007-06-26 12:51 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ljjhihe.dll.vir
    37. 2007-06-26 12:52 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\urqomkk.dll.vir
    38. 2007-06-26 12:55 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\opnkiij.dll.vir
    39. 2007-06-26 12:56 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\efcbcby.dll.vir
    40. 2007-06-26 12:58 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\mljjiif.dll.vir
    41. 2007-06-26 12:59 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jkkhheb.dll.vir
    42. 2007-06-26 13:01 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ssqomnl.dll.vir
    43. 2007-06-26 13:02 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xxyvvvt.dll.vir
    44. 2007-06-26 13:06 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\fcccdaa.dll.vir
    45. 2007-06-26 18:01 31254 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\nnnoomk.dll.vir
    46. 2007-06-26 19:46 266336 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\jkkli.dll.vir
    47. 2007-06-26 19:46 6369 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ilkkj.bak1.vir
    48. 2007-06-26 20:18 104 --a------ C:\Qoobox\Quarantine\catchme.log
    49. 2007-06-26 20:18 6517 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ilkkj.ini.vir
    50.  
    51.  
    52. Structure du dossier
    53. Le num‚ro de s‚rie du volume est 78D0-171E
    54. C:\QOOBOX
    55. \---Quarantine
    56. | catchme.log
    57. |
    58. +---C
    59. | \---WINDOWS
    60. | \---system32
    61. | awtqqon.dll.vir
    62. | cbxyvtu.dll.vir
    63. | cbxywut.dll.vir
    64. | ddcbbab.dll.vir
    65. | efcaxut.dll.vir
    66. | efcbcby.dll.vir
    67. | fcccdaa.dll.vir
    68. | gebawvu.dll.vir
    69. | gebccbb.dll.vir
    70. | hgghfef.dll.vir
    71. | iifcaay.dll.vir
    72. | iifdcaa.dll.vir
    73. | ilkkj.bak1.vir
    74. | ilkkj.ini.vir
    75. | jkkhheb.dll.vir
    76. | jkkhhgd.dll.vir
    77. | jkkifge.dll.vir
    78. | jkkklll.dll.vir
    79. | jkkli.dll.vir
    80. | khfddab.dll.vir
    81. | khfedab.dll.vir
    82. | ljjhggg.dll.vir
    83. | ljjhihe.dll.vir
    84. | mljheba.dll.vir
    85. | mljjiif.dll.vir
    86. | nnnllii.dll.vir
    87. | nnnoomk.dll.vir
    88. | opnkiij.dll.vir
    89. | opnmnml.dll.vir
    90. | pmnlmmn.dll.vir
    91. | qomlihh.dll.vir
    92. | rqrqopp.dll.vir
    93. | rqrrpnm.dll.vir
    94. | rqrspqo.dll.vir
    95. | rqrspqp.dll.vir
    96. | ssqomnl.dll.vir
    97. | ssqrqnn.dll.vir
    98. | tuvvsts.dll.vir
    99. | urqomkk.dll.vir
    100. | urqppoo.dll.vir
    101. | urqqomk.dll.vir
    102. | urqqpol.dll.vir
    103. | vtuttuv.dll.vir
    104. | vtuurrq.dll.vir
    105. | vtuuttq.dll.vir
    106. | wvutqon.dll.vir
    107. | xxyvvvt.dll.vir
    108. | xxyyvsr.dll.vir
    109. |
    110. \---Registry_backups

    voici le rapport combo fix faut-il supprimé les fichiers mis en quarantaine ?
    26 Juin 2007 20:26:09

    tous ces fichiers sont de ce matin n'es pas ?? c'est a partir de ce matin que j'ai des problèmes... conïncidence lol
    26 Juin 2007 20:26:35

    "lancelot" - 2007-06-26 20:13:49 - ComboFix 07-06-26.8 - Service Pack 2 NTFS


    (((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


    C:\WINDOWS\system32\awtqqon.dll
    C:\WINDOWS\system32\cbxyvtu.dll
    C:\WINDOWS\system32\cbxywut.dll
    C:\WINDOWS\system32\ddcbbab.dll
    C:\WINDOWS\system32\efcaxut.dll
    C:\WINDOWS\system32\efcbcby.dll
    C:\WINDOWS\system32\fcccdaa.dll
    C:\WINDOWS\system32\gebawvu.dll
    C:\WINDOWS\system32\gebccbb.dll
    C:\WINDOWS\system32\hgghfef.dll
    C:\WINDOWS\system32\iifcaay.dll
    C:\WINDOWS\system32\iifdcaa.dll
    C:\WINDOWS\system32\jkkhheb.dll
    C:\WINDOWS\system32\jkkhhgd.dll
    C:\WINDOWS\system32\jkkifge.dll
    C:\WINDOWS\system32\jkkklll.dll
    C:\WINDOWS\system32\khfddab.dll
    C:\WINDOWS\system32\khfedab.dll
    C:\WINDOWS\system32\ljjhggg.dll
    C:\WINDOWS\system32\ljjhihe.dll
    C:\WINDOWS\system32\mljheba.dll
    C:\WINDOWS\system32\mljjiif.dll
    C:\WINDOWS\system32\nnnllii.dll
    C:\WINDOWS\system32\nnnoomk.dll
    C:\WINDOWS\system32\opnkiij.dll
    C:\WINDOWS\system32\opnmnml.dll
    C:\WINDOWS\system32\pmnlmmn.dll
    C:\WINDOWS\system32\qomlihh.dll
    C:\WINDOWS\system32\rqrqopp.dll
    C:\WINDOWS\system32\rqrspqo.dll
    C:\WINDOWS\system32\rqrspqp.dll
    C:\WINDOWS\system32\ssqomnl.dll
    C:\WINDOWS\system32\ssqrqnn.dll
    C:\WINDOWS\system32\tuvvsts.dll
    C:\WINDOWS\system32\urqomkk.dll
    C:\WINDOWS\system32\urqppoo.dll
    C:\WINDOWS\system32\urqqomk.dll
    C:\WINDOWS\system32\urqqpol.dll
    C:\WINDOWS\system32\vtuttuv.dll
    C:\WINDOWS\system32\vtuurrq.dll
    C:\WINDOWS\system32\vtuuttq.dll
    C:\WINDOWS\system32\wvutqon.dll
    C:\WINDOWS\system32\xxyvvvt.dll
    C:\WINDOWS\system32\xxyyvsr.dll
    C:\WINDOWS\system32\ilkkj.bak1
    C:\WINDOWS\system32\ilkkj.ini
    C:\WINDOWS\system32\jkkli.dll
    C:\WINDOWS\system32\rqrrpnm.dll


    * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



    ((((((((((((((((((((((((( Files Created from 2007-05-26 to 2007-06-26 )))))))))))))))))))))))))))))))


    2007-06-26 20:13 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-26 19:37 <REP> d-------- C:\VundoFix Backups
    2007-06-21 23:47 <REP> d-------- C:\Program Files\Skype
    2007-06-21 23:47 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2007-06-18 22:48 <REP> d-------- C:\Program Files\LimeWire
    2007-06-16 15:24 <REP> d-------- C:\Program Files\Windows Live
    2007-06-09 16:18 8,704 --a------ C:\WINDOWS\system32\fxsperf.dll
    2007-06-09 16:18 72,192 --a------ C:\WINDOWS\system32\fxscom.dll
    2007-06-09 16:18 7,168 --a------ C:\WINDOWS\system32\fxsres.dll
    2007-06-09 16:18 66,048 --a------ C:\WINDOWS\system32\fxsevent.dll
    2007-06-09 16:18 563,712 --a------ C:\WINDOWS\system32\fxsst.dll
    2007-06-09 16:18 452,096 --a------ C:\WINDOWS\system32\fxsapi.dll
    2007-06-09 16:18 400,896 --a------ C:\WINDOWS\system32\fxsxp32.dll
    2007-06-09 16:18 397,312 --a------ C:\WINDOWS\system32\fxstiff.dll
    2007-06-09 16:18 285,184 --a------ C:\WINDOWS\system32\fxscomex.dll
    2007-06-09 16:18 27,136 --a------ C:\WINDOWS\system32\fxsdrv.dll
    2007-06-09 16:18 268,800 --a------ C:\WINDOWS\system32\fxssvc.exe
    2007-06-09 16:18 246,272 --a------ C:\WINDOWS\system32\fxst30.dll
    2007-06-09 16:18 24,064 --a------ C:\WINDOWS\system32\fxsmon.dll
    2007-06-09 16:18 238,592 --a------ C:\WINDOWS\system32\fxscover.exe
    2007-06-09 16:18 23,552 --a------ C:\WINDOWS\system32\fxsext32.dll
    2007-06-09 16:18 197,120 --a------ C:\WINDOWS\system32\fxswzrd.dll
    2007-06-09 16:18 156,672 --a------ C:\WINDOWS\system32\fxsui.dll
    2007-06-09 16:18 143,360 --a------ C:\WINDOWS\system32\fxsclnt.exe
    2007-06-09 16:11 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2007-05-28 21:03 <REP> d-------- C:\Program Files\Incomplete
    2007-05-27 16:10 59,904 --a------ C:\WINDOWS\system32\Mscc2fr.dll
    2007-05-27 16:10 32,768 --a------ C:\WINDOWS\system32\CMDLGFR.DLL
    2007-05-27 16:10 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
    2007-05-27 16:10 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
    2007-05-27 16:10 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
    2007-05-27 16:10 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL
    2007-05-27 16:10 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
    2007-05-26 11:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    2007-05-26 11:17 <REP> d-------- C:\Program Files\MSN Messenger


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-26 18:20:59 -------- d-----w C:\Program Files\Steam
    2007-06-26 17:01:00 -------- d-----w C:\DOCUME~1\lancelot\APPLIC~1\Skype
    2007-06-25 14:07:28 10,408 ----a-w C:\DOCUME~1\lancelot\APPLIC~1\wklnhst.dat
    2007-06-16 13:24:49 -------- d-----w C:\Program Files\Messenger Plus! Live
    2007-05-30 19:09:21 -------- d-----w C:\Program Files\Swapper
    2007-05-26 08:06:13 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-05-25 20:48:37 -------- d-----w C:\Program Files\Perenety
    2007-05-20 14:26:34 -------- d-----w C:\Program Files\EPSON
    2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-05-15 17:14:05 -------- d-----w C:\DOCUME~1\lancelot\APPLIC~1\Creative
    2007-05-12 18:03:35 -------- d-----w C:\DOCUME~1\lancelot\APPLIC~1\Screenshot Sender
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
    2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
    2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2007-03-26 16:12:50 445,672 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-03-26 16:12:49 64,052 ----a-w C:\WINDOWS\system32\perfc00C.dat


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 15:17]
    {4F4055D7-7E1D-4469-A23F-95DA3B9F3A11}=C:\WINDOWS\system32\pmnnk.dll []
    {5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2004-09-28 02:05]
    {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "nwiz"="nwiz.exe" [2005-01-13 20:01 C:\WINDOWS\system32\nwiz.exe]
    "000StTHK"="000StTHK.exe" [2001-06-23 21:28 C:\WINDOWS\system32\000StTHK.exe]
    "TFNF5"="TFNF5.exe" [2004-06-28 19:16 C:\WINDOWS\system32\TFNF5.exe]
    "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2004-12-21 10:48]
    "Utilitaire d'enrichissement d'image Toshiba"="C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe" [2005-02-17 12:32]
    "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 10:11]
    "SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 09:27]
    "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2004-11-12 18:57]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 07:40]
    "TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.Exe" [2003-03-11 14:58]
    "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 11:56]
    "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 02:16]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-12-21 17:10 C:\WINDOWS\agrsmmsg.exe]
    "NDSTray.exe"="NDSTray.exe" []
    "TPSMain"="TPSMain.exe" [2004-12-29 13:22 C:\WINDOWS\system32\TPSMain.exe]
    "TPSODDCtl"="TPSODDCtl.exe" [2004-12-29 13:22 C:\WINDOWS\system32\TPSODDCtl.exe]
    "TFncKy"="TFncKy.exe" []
    "Kraidman"="C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe" [2005-02-11 02:02]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 15:00 C:\WINDOWS\system32\bthprops.cpl]
    "CFSServ.exe"="CFSServ.exe" []
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "Wambo"="C:\Program Files\Swapper\Swapper.exe" [2007-05-25 10:24]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-01-13 20:01]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 15:00]
    "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 17:19]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
    "Steam"="c:\program files\steam\steam.exe" [2007-05-31 20:46]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs BthServ


    Contents of the 'Scheduled Tasks' folder
    2007-04-21 06:15:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    2006-04-09 18:03:22 C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
    2006-04-09 18:03:23 C:\WINDOWS\tasks\Rappel d'enregistrement 3.job

    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-26 20:20:15
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    ? [3944]


    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BTHPORT\Parameters\Services\{00001000-0000-1000-8000-00805f9b34fb}]


    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BTHPORT\Parameters\Services\{00001115-0000-1000-8000-00805f9b34fb}]


    Completion time: 2007-06-26 20:22:34 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-06-26 20:22

    --- E O F ---
    voici le rapport log
    a b 8 Sécurité
    26 Juin 2007 20:27:22

    Ce n'est pas le bon rapport :) 
    26 Juin 2007 20:28:48

    nOn!!!! lol mais ou dois-je trouve le bOn rappOrt...
    a b 8 Sécurité
    26 Juin 2007 20:31:49

    Reposte un rapport Hijackthis :) 
    26 Juin 2007 20:32:57

    Logfile of HijackThis v1.99.1
    Scan saved at 20:32:11, on 26/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\program files\steam\steam.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\PVSW\Bin\w3dbsmgr.exe
    C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Palm\HOTSYNC.EXE
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\lancelot\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4F4055D7-7E1D-4469-A23F-95DA3B9F3A11} - C:\WINDOWS\system32\pmnnk.dll (file missing)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [Utilitaire d'enrichissement d'image Toshiba] C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [Kraidman] C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Wambo] C:\Program Files\Swapper\Swapper.exe -auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Startup: PowerReg SchedulerV2.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
    O4 - Global Startup: TrayMin.lnk = C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    ( pff vous m'en faite faire des trucs lol mais merciii) voici donc le rapport hijackthis
    26 Juin 2007 20:33:36

    je me demande commen vous comprenez quelque chose a ce rapport lol ^o) :D 
    a b 8 Sécurité
    26 Juin 2007 20:35:26

    Re,

    Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

    O2 - BHO: (no name) - {4F4055D7-7E1D-4469-A23F-95DA3B9F3A11} - C:\WINDOWS\system32\pmnnk.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    26 Juin 2007 20:38:09

    voila j'ai fait ce que vous m'avais dit de faire et je vous renvoit un nouvo rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 20:37:12, on 26/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\program files\steam\steam.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\PVSW\Bin\w3dbsmgr.exe
    C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Palm\HOTSYNC.EXE
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\lancelot\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [Utilitaire d'enrichissement d'image Toshiba] C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [Kraidman] C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Wambo] C:\Program Files\Swapper\Swapper.exe -auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Startup: PowerReg SchedulerV2.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
    O4 - Global Startup: TrayMin.lnk = C:\Program Files\Philips\SPC 700NC PC Camera\TrayMin.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    a b 8 Sécurité
    26 Juin 2007 20:40:56

    Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    26 Juin 2007 20:53:45

    c'est normale que ce soit aussi long ?? parce que cela fait 3min30 que le scan a démarré mais j'en suis qu'a 1% -_-' :'(  lol je me pose quel que question mais je le fait...
    "dura lex sed lex" = la lois est dur mais c'est la lois
    lol petite citation au passage lol
    a b 8 Sécurité
    26 Juin 2007 20:56:39

    C'est normal, cela va s'accélérer.
    26 Juin 2007 20:59:24

    d'accord a 9min00 et 5% j'ai 1 virus trouvé et 3 fichiers infecté :'(  c'est grave docteur es ce que mon pc va s'en tiré sans reformatage ( lanné dernière j'ai du le formaté même si un autre helper m'avais déja aidé j'ai préféré le formaté mais la je vous le di si je peux évité de le reformaté ca serait bien ...
    26 Juin 2007 22:23:15

    re désolé d'avoir été si long ... mais j'ai planté a 50% de l'analyse donc voila le rapport en espérant qu eca soit le bon ;) :

    Tuesday, June 26, 2007 10:20:53 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 26/06/2007
    Enregistrements dans la base antivirus Kaspersky : 332135
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 82683
    Nombre de virus trouvés 5
    Nombre d'objets infectés 18 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:13:13

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2026903326_393216_25919 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{079848ED-101F-4745-93D9-FCAD1B452252}.TmpSBE L'objet est verrouillé ignoré
    C:\Documents and Settings\lancelot\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lancelot\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lancelot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lancelot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\lancelot\Local Settings\Application Data\Mozilla\Firefox\Profiles\zw78cjng.default\Cache\841C2DF7d01/packed Infecté : Backdoor.Win32.MSNMaker.ag ignoré
    C:\Documents and Settings\lancelot\Local Settings\Application Data\Mozilla\Firefox\Profiles\zw78cjng.default\Cache\841C2DF7d01 GZIP: infecté - 1 ignoré
    C:\Documents and Settings\lancelot\Local Settings\Application Data\Mozilla\Firefox\Profiles\zw78cjng.default\Cache\B794989Dd01 Infecté : Backdoor.Win32.MSNMaker.ag ignoré
    C:\Documents and Settings\lancelot\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lancelot\Local Settings\Historique\History.IE5\MSHist012007062620070627\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lancelot\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lancelot\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\lancelot\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\base source engine 2.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike source client.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike source shared.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\counter-strike source_french.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\source engine.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\source materials.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\source models.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\source sounds.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
    C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP242\A0048217.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré
    C:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP242\A0048223.com Infecté : Backdoor.Win32.MSNMaker.ag ignoré
    C:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP242\A0048234.exe/data0002 Infecté : Trojan.Win32.Agent.apt ignoré
    C:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP242\A0048234.exe/data0003 Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
    C:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP242\A0048234.exe NSIS: infecté - 2 ignoré
    C:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP246\A0049204.rbf Infecté : Backdoor.Win32.MSNMaker.ag ignoré
    C:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP246\A0049222.exe Infecté : Trojan.Win32.Autoit.am ignoré
    C:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP246\A0049223.exe Infecté : Trojan.Win32.Autoit.am ignoré
    C:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP246\A0049224.exe/data0002 Infecté : Trojan.Win32.Agent.apt ignoré
    C:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP246\A0049224.exe/data0003 Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
    C:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP246\A0049224.exe NSIS: infecté - 2 ignoré
    C:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP246\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{C84354A9-1140-4E56-8CFE-1882C354A482}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_9c.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP246\A0049234.exe Infecté : Trojan.Win32.Autoit.am ignoré
    D:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP246\A0049235.exe/data0002 Infecté : Trojan.Win32.Agent.apt ignoré
    D:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP246\A0049235.exe/data0003 Infecté : Trojan-Downloader.Win32.Small.eqn ignoré
    D:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP246\A0049235.exe NSIS: infecté - 2 ignoré
    D:\System Volume Information\_restore{B9FDB680-9B65-40D4-B65E-69F092A09D3F}\RP246\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    27 Juin 2007 10:27:46

    Re,

    Vide ce dossier :
    C:\Documents and Settings\lancelot\Local Settings\Application Data\Mozilla\Firefox\Profiles\zw78cjng.default\Cache\

    Reposte un rapport Hijackthis ?
    27 Juin 2007 11:07:02

    bonjour,
    j'ai un petit problème ^^'
    je ne trouve pa le dossier local settings donc encore moins les suivants...
    a b 8 Sécurité
    27 Juin 2007 11:11:14

    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    :) 
    27 Juin 2007 11:14:45

    :s je ne le trouve toujours pas :(  même en affichan les dossiers caché et les extentions... :'( 
    a b 8 Sécurité
    27 Juin 2007 11:23:49

    Démarrer/Excéuter/Colle :
    C:\Documents and Settings\lancelot\Local Settings\Application Data\Mozilla\Firefox\Profiles\zw78cjng.default\Cache\
    -> tu seras dans le dossier
    27 Juin 2007 11:28:02

    je viens de supprimé le doccier cache avec sa contenance mais il reste toujours un dossier cache(2) ?
    voici le rapport hijackthi

    Logfile of HijackThis v1.99.1
    Scan saved at 11:26:53, on 27/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\program files\steam\steam.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\PVSW\Bin\w3dbsmgr.exe
    C:\Program Files\Palm\HOTSYNC.EXE
    C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\lancelot\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [Utilitaire d'enrichissement d'image Toshiba] C:\Program Files\TOSHIBA\TOSHIBA Picture Enhancement Utility\TosPEHK.exe
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [Kraidman] C:\Program Files\Toshiba\TOSHIBA RAID\Console\Kraidman.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Wambo] C:\Program Files\Swapper\Swapper.exe -auto
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
    O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
    O4 - Startup: PowerReg SchedulerV2.exe
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA RAID\Service\kraidsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

    (l'année dernière la personne qui m'avait dépanné m'avais di que j'avais une soixantaine de fichier qui s'allumé au demarrae de windows c'est toujours le cas ??)
    a b 8 Sécurité
    27 Juin 2007 11:32:55

    Nop :) 

    Ton pc se comporte mieux ?
    27 Juin 2007 11:35:00

    MERCII :D  et donc la je peux surfer et jouer en toute tranquilité ??
    mais avant j'aimerais un ptit conseil... le meilleur anti-virus ( pas forcément gratuit depuis que j'ai avast j'ai du vous appelé 2 au secours lol) mais payant cela ne me gène pas??
    a b 8 Sécurité
    27 Juin 2007 11:35:42

    Kapserdky ou Nod32.
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS