Votre question

encore un problème avec ashavast.exe (virus bagle)

Tags :
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Février 2007 14:21:30

Bonjour tout le monde j'ai été assez étonné ce matin en me rendant compte qu'avast ne voulait plus marcher. J'ai essayé d'en installer un autre ou de supprimer avast pour le réinstaller mais rien n'a changé. Je suis donc actuellement sans antivirus et je dois dire que c'est quand même un petit peu inquietant de se dire que tous mes fichiers risquent des problèmes à cause d'un virus minable. J'ai remarqué qu'avec avast le problème venait de ashAvast.exe et j'ai donc cherché sur google un début de réponse. J'ai donc appris qu'il devait s'agir du virus bagle (je savais même pas qu'il existait) et je suis tombé sur votre forum dans les premiers résultats. Voici le lien du message que j'ai lu problème ash avast J'ai vu que sham-rock avait été d'une aide époustouflante mais comme (si j'ai bien compris) la supression des fichiers doit se faire au cas par cas en fonction des ordinateurs j'ai décidé de créer ce sujet. J'ai donc déjà installé les deux logiciels demandés (il ne me reste plus que the avanger à télécharger mais chaque chose en son temps) et donc voici mes rapports :

Rapport avec BlackLight

Citation :
02/17/07 13:50:40 [Info]: BlackLight Engine 1.0.55 initialized
02/17/07 13:50:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/17/07 13:50:40 [Note]: 7019 4
02/17/07 13:50:40 [Note]: 7005 0
02/17/07 13:50:42 [Note]: 7006 0
02/17/07 13:50:42 [Note]: 7011 1716
02/17/07 13:50:42 [Note]: 7026 0
02/17/07 13:50:43 [Note]: 7026 0
02/17/07 13:50:43 [Note]: 7024 3
02/17/07 13:50:43 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/17/07 13:50:43 [Note]: 7024 3
02/17/07 13:50:43 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
02/17/07 13:50:49 [Note]: FSRAW library version 1.7.1021
02/17/07 13:50:53 [Info]: Hidden file: c:\Documents and Settings\Barathieu\Application Data\hidires\hidr.exe
02/17/07 13:50:53 [Note]: 10002 3
02/17/07 13:50:53 [Info]: Hidden file: c:\Documents and Settings\Barathieu\Application Data\hidires\m_hook.sys
02/17/07 13:50:53 [Note]: 10002 3
02/17/07 13:50:53 [Note]: 10002 2
02/17/07 13:50:53 [Note]: 10002 2
02/17/07 13:50:54 [Note]: 10002 2
02/17/07 13:50:54 [Note]: 10002 2
02/17/07 13:50:54 [Note]: 10002 3
02/17/07 13:50:54 [Note]: 10002 3
02/17/07 13:50:54 [Note]: 10002 2
02/17/07 13:50:54 [Note]: 10002 2
02/17/07 13:53:17 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
02/17/07 13:53:17 [Note]: 10002 3
02/17/07 13:53:17 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
02/17/07 13:53:17 [Note]: 10002 3
02/17/07 13:53:17 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
02/17/07 13:53:17 [Note]: 10002 3
02/17/07 13:53:17 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
02/17/07 13:53:17 [Note]: 10002 3
02/17/07 13:53:17 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
02/17/07 13:53:17 [Note]: 10002 3
02/17/07 13:53:17 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
02/17/07 13:53:17 [Note]: 10002 3
02/17/07 13:53:17 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
02/17/07 13:53:17 [Note]: 10002 3
02/17/07 13:53:17 [Note]: 10002 2
02/17/07 13:53:17 [Note]: 10002 2
02/17/07 13:55:16 [Note]: 10002 2
02/17/07 13:55:16 [Note]: 10002 2
02/17/07 13:55:32 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
02/17/07 13:55:32 [Note]: 10002 2
02/17/07 13:55:32 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
02/17/07 13:55:32 [Note]: 10002 2
02/17/07 13:56:14 [Note]: 7007 0


Rapport hijack
Citation :
Logfile of HijackThis v1.99.1
Scan saved at 13:58:41, on 17/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\hijack\hijackthis(1)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrustInterBikeRect] C:\Documents and Settings\All Users\Application Data\Support boob trust inter\stupid free.exe
O4 - HKCU\..\Run: [remote bold] C:\DOCUME~1\BARATH~1\APPLIC~1\SOFTWA~1\five bias.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


Même si j'ai conscience que ce sont des données plus que personnelles vous êtes mon dernier espoir et j'ai pas envie de perdre toutes mes données. Voilà j'espère que vous m'aiderez et que ça marchera :cry: 

Autres pages sur : probleme ashavast exe virus bagle

18 Février 2007 11:32:29

je re up parce que j'aurais vraiment besoin d'aide mon ordi est de moins en moins performant :s
Contenus similaires
18 Février 2007 14:34:40

ouaou merci pour le lien c'est sympa. Est-ce qu'il vaut mieux faire la méthode rapide ou la méthode lente ? J'ai commencé à lire le détail de la seconde méthode mais j'ai peur de m'y perdre très vite. Euh normalement après les deux redemarrages il ne devrait plus y avoir de traces du passage du virus et je pourrais me resservir de mes antivirus comme avant ? Je pense que je vais le commençer tout à l'heure mais je me demande si il y a un risque de perdre beaucoup de fichiers.
Edit : Je me demandais aussi ce qu'il fallait que je rentre comme truc avec the avenger.
a b 8 Sécurité
18 Février 2007 16:32:04

Citation :
Est-ce qu'il vaut mieux faire la méthode rapide ou la méthode lente ?

La méthode rapide est efficace.
Par contre, poste-nous le rapport.
18 Février 2007 17:15:56

Tu veux dire le rapport après le nettoyage c'est ça ?
a b 8 Sécurité
18 Février 2007 17:51:50

Oui.
18 Février 2007 20:38:13

Je pense qu'il y a un petit problème :??: 
Voici le screen du résultat de l'analyse. :cry: 
a b 8 Sécurité
18 Février 2007 21:32:26

Clique sur le bouton "Explorar" pour voir.
18 Février 2007 22:06:22

J'avais pas vu ton message et comme internet merdouillait j'ai redémarré l'ordi il m'a refait le même truc mais cette fois j'ai tilté qu'il y avait un rapport qui était crée. Le voici
Citation :

Sun Feb 18 20:21:53 2007
EliBagle v10.14 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\BARATHIEU\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.14
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\BARATHIEU\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.14
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sun Feb 18 20:22:42 2007
EliBagle v10.14 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Sun Feb 18 21:56:06 2007
EliBagle v10.14 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\HLDRRR.EXE.VIR --> Eliminado
Eliminada Carpeta "%WinDir%\exefld"
Eliminada Carpeta "%AppData%\Hidires"

Sun Feb 18 21:56:09 2007
EliBagle v10.14 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
a b 8 Sécurité
18 Février 2007 22:31:16

Re,

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation


Supprime ce dossier :
C:\Muestras

Supprime ces fichiers :
C:\WINDOWS\SYSTEM32\WINTEMS.VIR
C:\WINDOWS\SYSTEM32\HLDRRR.VIR

Refais un scan Blacklight.
18 Février 2007 22:46:29

Muestras dégagé mais j'ai pas trouvé les deux autres fichiers je relance le scan maintenant.
Edit : Scan fait mais j'ai toujours pas d'antivirus :( 
a b 8 Sécurité
18 Février 2007 23:20:53

J'ai demandé un scan Blacklight...
18 Février 2007 23:59:26

Ca te va ça ?
02/18/07 22:47:52 [Info]: BlackLight Engine 1.0.55 initialized
02/18/07 22:47:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/18/07 22:47:52 [Note]: 7019 4
02/18/07 22:47:52 [Note]: 7005 0
02/18/07 22:47:54 [Note]: 7006 0
02/18/07 22:47:54 [Note]: 7011 1712
02/18/07 22:47:54 [Note]: 7026 0
02/18/07 22:47:55 [Note]: 7026 0
02/18/07 22:47:59 [Note]: FSRAW library version 1.7.1021
02/18/07 22:59:22 [Note]: 7007 0
a b 8 Sécurité
19 Février 2007 00:01:16

Reposte un rapport Hijackthis.
19 Février 2007 11:55:45

Voilà le rapport hijack this de ce matin
Logfile of HijackThis v1.99.1
Scan saved at 11:52:58, on 19/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\hijack\hijackthis(1)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TrustInterBikeRect] C:\Documents and Settings\All Users\Application Data\Support boob trust inter\stupid free.exe
O4 - HKCU\..\Run: [remote bold] C:\DOCUME~1\BARATH~1\APPLIC~1\SOFTWA~1\five bias.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

a b 8 Sécurité
19 Février 2007 14:08:59

Re;

Il te reste des infections.

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
19 Février 2007 14:44:59

Voici le rapport, enfin je crois
Rapport fait à 14:42:57,01 le 19/02/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0CE-1782

R‚pertoire de C:\Documents and Settings\All Users\Application Data

02/02/2007 21:58 <REP> Trymedia
04/01/2007 19:10 <REP> Microsoft Help
04/01/2007 18:03 1363 QTSBandwidthCache
03/01/2007 20:52 <REP> Support boob trust inter
02/01/2007 20:06 <REP> Messenger Plus!
31/12/2006 20:47 <REP> Ubisoft
28/12/2006 14:07 <REP> BOONTY
24/12/2006 00:07 <REP> Firefly Studios
18/12/2006 20:14 <REP> Windows Genuine Advantage
16/12/2006 23:25 <REP> Apple Computer
03/12/2006 17:13 <REP> Adobe Systems
03/12/2006 17:01 <REP> InstallShield
03/12/2006 12:03 <REP> nView_Profiles
25/11/2006 10:04 <REP> Autodesk
22/11/2006 22:47 <REP> Adobe
22/11/2006 20:53 <REP> HP
22/11/2006 20:49 740 hpzinstall.log
22/11/2006 19:18 <REP> Google
22/11/2006 19:17 <REP> Google Updater
22/11/2006 17:19 <REP> NVIDIA
21/11/2006 18:15 62 desktop.ini
21/11/2006 18:15 <REP> Microsoft
21/11/2006 18:15 <REP> .
21/11/2006 18:15 <REP> ..
3 fichier(s) 2165 octets
21 R‚p(s) 159263297536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0CE-1782

R‚pertoire de C:\Documents and Settings\Barathieu\Application Data

15/02/2007 16:23 <REP> Jasc Software Inc
13/02/2007 17:11 <REP> Talkback
03/02/2007 12:17 304 Hewlett-PackardHP PSC 1500 series1164225223_PROTOCOL.log
03/02/2007 12:17 0 Hewlett-PackardHP PSC 1500 series1164225223_API.log
03/02/2007 12:17 378 Hewlett-PackardHP PSC 1500 series1164225223_UI.log
19/01/2007 17:18 <REP> OpenOffice.org2
15/01/2007 13:59 <REP> FUJIFILM
03/01/2007 20:52 <REP> Software start bind
03/01/2007 20:51 <REP> Torrent101
24/12/2006 22:42 <REP> Apple Computer
17/12/2006 11:41 <REP> Media Player Classic
14/12/2006 07:40 <REP> Jasc
02/12/2006 11:21 <REP> Real
01/12/2006 22:38 <REP> Ahead
01/12/2006 22:20 <REP> dvdcss
30/11/2006 16:24 <REP> Leadertech
29/11/2006 20:59 <REP> Image Zone Express
24/11/2006 23:22 <REP> DivX
24/11/2006 19:00 <REP> Microsoft Web Folders
23/11/2006 06:48 <REP> vlc
22/11/2006 22:58 <REP> Mozilla
22/11/2006 22:54 <REP> BitTorrent
22/11/2006 22:49 <REP> AdobeUM
22/11/2006 22:05 <REP> Adobe
22/11/2006 22:05 0 dm.ini
22/11/2006 22:05 1031 AdobeDLM.log
22/11/2006 21:02 <REP> HP
22/11/2006 19:44 <REP> Macromedia
22/11/2006 19:31 <REP> MetaProducts
22/11/2006 19:18 <REP> Google
21/11/2006 17:37 <REP> Identities
21/11/2006 17:37 62 desktop.ini
21/11/2006 17:37 <REP> ..
21/11/2006 17:37 <REP> .
21/11/2006 17:37 <REP> Microsoft
6 fichier(s) 1775 octets
29 R‚p(s) 159263297536 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0CE-1782

R‚pertoire de C:\Documents and Settings\Default User\Application Data

22/11/2006 19:31 <REP> MetaProducts
21/11/2006 18:15 62 desktop.ini
21/11/2006 18:15 <REP> ..
21/11/2006 18:15 <REP> Microsoft
21/11/2006 18:15 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 159263297536 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0CE-1782

R‚pertoire de C:\WINDOWS\Tasks

13/02/2007 09:24 280 AD43BB7991842EE9.job
21/11/2006 17:35 6 SA.DAT
21/11/2006 17:28 65 desktop.ini
21/11/2006 17:28 <REP> ..
21/11/2006 17:28 <REP> .
3 fichier(s) 351 octets
2 R‚p(s) 159ÿ263ÿ293ÿ440 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
a b 8 Sécurité
19 Février 2007 14:53:17

Juste pour te dire que j'ai parlé à la personne qui a fait la page contre Bagle.
Il a modifié sa page, et y a ajouté ton image, cela te dérange ?

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrustInterBikeRect] C:\Documents and Settings\All Users\Application Data\Support boob trust inter\stupid free.exe
O4 - HKCU\..\Run: [remote bold] C:\DOCUME~1\BARATH~1\APPLIC~1\SOFTWA~1\five bias.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Clique sur Fix checked (en bas à gauche)

----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur " Boonty Games "
Type de démarrage : " Désactiver "
Clique en bas sur " Arrêter "
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape " BOONTY " puis valide.
----------

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements suivants :

C:\Documents and Settings\All Users\Application Data\Support boob trust inter
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\Barathieu\Application Data\Software start bind
C:\WINDOWS\Tasks\AD43BB7991842EE9.job


---> Clique-droit puis Copier

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
19 Février 2007 21:33:02

Je vais faire les opérations demain matin et je vous tient au courant juste pour l'image si il n'y a rien de personnel (mon nom ou mon ID) et si il n'y a pas de risques pour que ça se retourne contre moi plus tard je suis d'accord.
a b 8 Sécurité
19 Février 2007 21:35:58

Il n'y a rien de personnel, tu as ma parole ;) 
20 Février 2007 13:27:00

Je suis en train de faire ce que tu m'a décrit au dessus mais il ne veut pas me faire cette étape "Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape " BOONTY " puis valide."
Il me marque "Service"Boonty" was not found in the Registry. Make sure you entered the short name of the service, vbExclamation"
Je viens de comprendre il fallait que j'entre Boonty Games.
a b 8 Sécurité
20 Février 2007 13:28:45

Pas grave, continue.
20 Février 2007 14:06:59

Je crois que c'est le bon rapport
Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\Support boob trust inter scheduled to be deleted on reboot.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
C:\Documents and Settings\Barathieu\Application Data\Software start bind moved successfully.
C:\WINDOWS\Tasks\AD43BB7991842EE9.job moved successfully.

Created on 02/20/2007 14:03:29
a b 8 Sécurité
20 Février 2007 19:31:52

Reposte un rapport Hijackthis stp.
20 Février 2007 22:16:20

Le voici
Citation :
Logfile of HijackThis v1.99.1
Scan saved at 22:15:08, on 20/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\hijack\hijackthis(1)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [eCarteBleue-CLEO] "C:\Program Files\e-Carte Bleue\LCL\e-Carte Bleue VISA Cleo\ECB-CLEO.exe" /dontopenmycards
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
a b 8 Sécurité
20 Février 2007 22:20:00

Tu as encore des problèmes ?
20 Février 2007 23:39:50

J'ai toujours pas d'antivirus ...
a b 8 Sécurité
20 Février 2007 23:43:03

Refais un scan Blacklight pour voir.
S'il ne détecte rien, désinstalle puis ré-installe Avast!.
21 Février 2007 00:04:11

Citation :
02/20/07 23:57:33 [Info]: BlackLight Engine 1.0.55 initialized
02/20/07 23:57:33 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/20/07 23:57:33 [Note]: 7019 4
02/20/07 23:57:33 [Note]: 7005 0
02/20/07 23:57:35 [Note]: 7006 0
02/20/07 23:57:35 [Note]: 7011 1720
02/20/07 23:57:35 [Note]: 7026 0
02/20/07 23:57:36 [Note]: 7026 0
02/20/07 23:57:42 [Note]: FSRAW library version 1.7.1021
02/21/07 00:03:14 [Note]: 7007 0


Tout remarche mais j'ai dû changer d'antivirus. Merci à tous :bounce:  :hello: 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS