Salut commece par faire ceci :

execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***



et aussi ceci
(3) CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo
http://pageperso.aol.fr/balltrap34/democleanup.htm
***
(4) a2

http://www.emsisoft.net/fr/
penser a le metre a jour avant de scanner le pc
***
ps : un grand merci a balltrap pour les lien :)

(5) Edwido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.

(6)SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.


ensuite telecharge hijackthis et colle le raport ici
http://www.infos-du-net.com/telecharger/HijackThis.html

@++++++

Merci à toi, dès que j'aurai un moment je m'y colle et je te tiens au courant et je t'envoi les rapports

Merci

J'ai passé tous les anti spywares et voici les rapports demandés. Merci de continuer de m'aider

SmitFraudFix v2.04

Rapport fait à 18:38:44,88 le 06/12/2005
Executé à partir de C:\Documents and Settings\Matthieu MOES\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Matthieu MOES\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pr‚-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="D‚mon de cache des cat‚gories de composant"

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport







Switch language



a-squared HiJackFree Analyse
www.hijackfree.com


Info-Versions: Résultat ToDo

Votre version de a-squared HiJackFree utilisée: 1.20
La version actuelle de a-squared HiJackFree: 1.20


Version utilisée du système d'exploitation: Windows XP
La version actuelle de votre système d'exploitation: Windows XP Service Pack 2
Veuillez svp, mettre à jour, votre système d'exploitation et installer le dernier Service-Pack au plus vite!
Registres Autoruns: Résultat ToDo

Nom: Smapp
Chemin/path: C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails


Nom: NeroFilterCheck
Chemin/path: C:\WINDOWS\System32\NeroCheck.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 1
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google


Nom: PinnacleDriverCheck
Chemin/path: C:\WINDOWS\System32\PSDrvCheck.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails


Nom: NvCplDaemon
Chemin/path: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 0
Afficher les détails


Nom: nwiz
Chemin/path: nwiz.exe /install
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 1
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google


Nom: pccguide.exe
Chemin/path: C:\Program Files\Trend Micro\Internet Security\pccguide.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails


Nom: PCClient.exe
Chemin/path: C:\Program Files\Trend Micro\Internet Security\PCClient.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails


Nom: TM Outbreak Agent
Chemin/path: C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe /run
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails


Nom: SunJavaUpdateSched
Chemin/path: C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 2 - Grave: 3
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google


Nom: Microsoft Command Line
Chemin/path: wincmd.exe
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 0 - Grave: 3
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google


Nom: CTFMON.EXE
Chemin/path: C:\WINDOWS\System32\ctfmon.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 3
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google


Nom: MSMSGS
Chemin/path: C:\Program Files\Messenger\msmsgs.exe /background
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 9
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google


Nom: NvMediaCenter
Chemin/path: RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails


Nom: InstantTray
Chemin/path: C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
Place: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Bon: 1 - Grave: 0
Afficher les détails

Autoruns rusés et autres Autoruns: Résultat ToDo

Nom: load
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: run
Chemin/path:
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: shell
Chemin/path: Explorer.exe
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: scrnsave.exe
Chemin/path: C:\WINDOWS\System32\scrnsave.scr
Place: win.ini
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Activer le Poste de Travail Sans Fil Labtec
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Adobe Gamma Loader.exe
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: DSLMON
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Reminder Jardinage
Chemin/path:
Place: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: CTFMON.EXE
Chemin/path: C:\WINDOWS\System32\CTFMON.EXE
Place: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Shell
Chemin/path: Explorer.exe
Place: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: {22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Chemin/path: C:\WINDOWS\inf\unregmp2.exe /ShowWMP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: {60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Chemin/path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: {2C7339CF-2B09-4501-B3F3-F3508C9228ED}
Chemin/path: C:\WINDOWS\System32\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\System32\system32\themeui.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:OE /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: {5945c046-1e7d-11d1-bc44-00c04fd912be}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Chemin/path: rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: {7790769C-0471-11d2-AF11-00C04FA35D02}
Chemin/path: C:\Program Files\Outlook Express\setup50.exe /APP:WAB /CALLER:WINNT /user /install
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: {89820200-ECBD-11cf-8B85-00AA005B4340}
Chemin/path: regsvr32.exe /s /n /i:U shell32.dll
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: {89820200-ECBD-11cf-8B85-00AA005B4383}
Chemin/path: C:\WINDOWS\System32\system32\ie4uinit.exe
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
Chemin/path: rundll32 iesetup.dll,IEAccessUserInst
Place: HKLM\Software\Microsoft\Active Setup\Installed Components\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Fichier script VBScript
Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Fichier script crypté VBScript
Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Fichier script JScript
Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Fichier script crypté JScript
Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Fichier de configuration de lenvironnement dexécution de scripts Windows
Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Fichier script Windows
Chemin/path: C:\WINDOWS\System32\System32\WScript.exe %1 %*
Place: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Application
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Application MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Fichier de commande MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Écran de veille
Chemin/path: %1 /S
Place: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: Raccourci pour le programme MS-DOS
Chemin/path: %1 %*
Place: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: SCRNSAVE.EXE
Chemin/path: C:\WINDOWS\System32\scrnsave.scr
Place: HKCU\Control Panel\Desktop\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: BootExecute
Chemin/path: autocheck autochk *
Place: HKLM\System\CurrentControlSet\Control\Session Manager\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: PostBootReminder
Chemin/path: C:\WINDOWS\System32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: CDBurn
Chemin/path: C:\WINDOWS\System32\system32\SHELL32.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: WebCheck
Chemin/path: C:\WINDOWS\System32\System32\webcheck.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google


Nom: SysTray
Chemin/path: C:\WINDOWS\System32\stobject.dll
Place: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Non examiné Entrée inconnue
Plus d'infos avec Google

Layered Service Provider (LSP): Résultat ToDo

Nom: mswsock.dll
Chemin/path: C:\WINDOWS\System32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails


Nom: rsvpsp.dll
Chemin/path: C:\WINDOWS\System32\system32\
Place: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Bon: 1 - Grave: 0
Afficher les détails

Explorer- et Navigateur-Addons: Résultat ToDo

Nom:
Chemin/path: C:\WINDOWS\System32\awtss.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {00DBDAC8-4691-4797-8E6A-7C6AB89BC441}
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google


Nom: Yahoo! Companion BHO
Chemin/path: C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {02478D38-C3F9-4efb-9B51-7695ECA05670}
Bon: 1 - Grave: 0
Afficher les détails


Nom:
Chemin/path: C:\Program Files\Spybot - Search Destroy\SDHelper.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ClsID: {53707962-6F74-2D53-2644-206D7942484F}
Bon: 1 - Grave: 0
Afficher les détails


Nom: URL Exec Hook
Chemin/path: shell32.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google


Nom:
Chemin/path: C:\WINDOWS\System32\awtss.dll
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {00DBDAC8-4691-4797-8E6A-7C6AB89BC441}
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google


Nom:
Chemin/path:
Place: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
ClsID: {54D9498B-CF93-414F-8984-8CE7FDE0D391}
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google


Nom: Yahoo! Compagnon
Chemin/path: C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
Bon: 1 - Grave: 0
Afficher les détails


Nom: Radio
Chemin/path: C:\WINDOWS\System32\msdxm.ocx
Place: HKLM\Software\Microsoft\Internet Explorer\Toolbar\
ClsID: {8E718888-423F-11D2-876E-00A0C9082467}
Bon: 1 - Grave: 0
Afficher les détails

Ports locaux ouverts: Résultat ToDo

Port: 135 TCP
Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 944)
Bon: 1 - Grave: 0
Afficher les détails


Port: 445 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails


Port: 1025 TCP
Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 968)
Bon: 1 - Grave: 1
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google


Port: 1027 TCP
Chemin/path: ? (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails


Port: 1028 TCP
Chemin/path: C:\Program Files\Kerio\Personal Firewall\persfw.exe (Processus-ID: 1608)
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google


Port: 5000 TCP
Chemin/path: ? (Processus-ID: 1092)
Bon: 1 - Grave: 1
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google


Port: 6999 TCP
Chemin/path: C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (Processus-ID: 1744)
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google


Port: 44334 TCP
Chemin/path: C:\Program Files\Kerio\Personal Firewall\persfw.exe (Processus-ID: 1608)
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google


Port: 123 UDP
Chemin/path: C:\WINDOWS\System32\svchost.exe (Processus-ID: 968)
Bon: 1 - Grave: 0
Afficher les détails


Port: 445 UDP
Chemin/path: C:\Program Files\Trend Micro\Internet Security\tmproxy.exe (Processus-ID: 4)
Bon: 1 - Grave: 0
Afficher les détails


Port: 500 UDP
Chemin/path: C:\WINDOWS\System32\lsass.exe (Processus-ID: 740)
Bon: 1 - Grave: 0
Afficher les détails


Port: 1900 UDP
Chemin/path: ? (Processus-ID: 1092)
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google


Port: 44334 UDP
Chemin/path: C:\Program Files\Kerio\Personal Firewall\persfw.exe (Processus-ID: 1608)
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google

Processus actifs: Résultat ToDo

Nom: [System Process]
Processus-ID: 0
Chemin/path:
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: System
Processus-ID: 4
Chemin/path:
Info: Threads: 70 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: PCClient.exe
Processus-ID: 144
Chemin/path: C:\Program Files\Trend Micro\Internet Security\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: TMOAgent.exe
Processus-ID: 176
Chemin/path: C:\Program Files\Trend Micro\Internet Security\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: jusched.exe
Processus-ID: 188
Chemin/path: C:\Program Files\Java\jre1.5.0_02\bin\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: wincmd.exe
Processus-ID: 196
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus


Nom: ctfmon.exe
Processus-ID: 204
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: msmsgs.exe
Processus-ID: 208
Chemin/path: C:\Program Files\Messenger\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: RUNDLL32.EXE
Processus-ID: 224
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: PCLETray.exe
Processus-ID: 232
Chemin/path: C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus


Nom: MulMouse.exe
Processus-ID: 240
Chemin/path: C:\Program Files\Poste de Travail Sans Fil Labtec\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus


Nom: dslmon.exe
Processus-ID: 256
Chemin/path: C:\Program Files\SAGEM\SAGEM F@st 800-908\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus


Nom: rundll32.exe
Processus-ID: 340
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 4 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: MagicKey.exe
Processus-ID: 456
Chemin/path: C:\Program Files\Poste de Travail Sans Fil Labtec\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus


Nom: smss.exe
Processus-ID: 612
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: csrss.exe
Processus-ID: 660
Chemin/path:
Info: Threads: 14 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 1
Afficher les détails
À prendre en considération
veuillez svp, comparer les détails avec vos données locales
et/ou rechercher avec Google


Nom: winlogon.exe
Processus-ID: 684
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 21 - Priorité: High - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: services.exe
Processus-ID: 728
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 20 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: lsass.exe
Processus-ID: 740
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 23 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: PccPfw.exe
Processus-ID: 856
Chemin/path: C:\Program Files\Trend Micro\Internet Security\
Info: Threads: 14 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: svchost.exe
Processus-ID: 944
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 8 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: svchost.exe
Processus-ID: 968
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 76 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: svchost.exe
Processus-ID: 1076
Chemin/path:
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: svchost.exe
Processus-ID: 1092
Chemin/path:
Info: Threads: 13 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: spoolsv.exe
Processus-ID: 1384
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 14 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: Explorer.EXE (ver)
Processus-ID: 1396
Chemin/path: C:\WINDOWS\
Info: Threads: 17 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails


Nom: ewidoctrl.exe
Processus-ID: 1520
Chemin/path: C:\Program Files\ewido\security suite\
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: nvsvc32.exe
Processus-ID: 1592
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 3 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: persfw.exe
Processus-ID: 1608
Chemin/path: C:\Program Files\Kerio\Personal Firewall\
Info: Threads: 6 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: SMAgent.exe
Processus-ID: 1668
Chemin/path: C:\Program Files\Analog Devices\SoundMAX\
Info: Threads: 2 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: svchost.exe
Processus-ID: 1684
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: Tmntsrv.exe
Processus-ID: 1716
Chemin/path: C:\Program Files\Trend Micro\Internet Security\
Info: Threads: 12 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus


Nom: tmproxy.exe
Processus-ID: 1744
Chemin/path: C:\Program Files\Trend Micro\Internet Security\
Info: Threads: 9 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus


Nom: wdfmgr.exe
Processus-ID: 1832
Chemin/path:
Info: Threads: 5 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: SMTray.exe
Processus-ID: 2000
Chemin/path: C:\Program Files\Analog Devices\SoundMAX\
Info: Threads: 1 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: pccguide.exe
Processus-ID: 2040
Chemin/path: C:\Program Files\Trend Micro\Internet Security\
Info: Threads: 13 - Priorité: Normal - Visible: No
Bon: 0 - Grave: 0 Entrée inconnue
Plus d'infos avec Google
Enregistrer la nouvelle Info du Processus


Nom: WINWORD.EXE (rapport virus - Microsoft Word)
Processus-ID: 2136
Chemin/path: C:\Program Files\Microsoft Office\OFFICE11\
Info: Threads: 9 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails


Nom: wuauclt.exe
Processus-ID: 2508
Chemin/path: C:\WINDOWS\System32\
Info: Threads: 7 - Priorité: Normal - Visible: No
Bon: 1 - Grave: 0
Afficher les détails


Nom: a2hijackfree.exe (a-squared HiJackFree)
Processus-ID: 2928
Chemin/path: F:\ver\
Info: Threads: 1 - Priorité: Normal - Visible: Yes
Bon: 1 - Grave: 0
Afficher les détails

L'analyse a été enregistrée et peut-être visualisée pendant au moins 7 jours minimum sur ce site.

Analyse faite le 06/12/2005 18:41:11



Merci à tous pour votre aide

Désolé, voici le rapport en question :

Logfile of HijackThis v1.99.1
Scan saved at 19:21:02, on 07/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\wincmd.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
F:\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\awtss.dll (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Command Line] wincmd.exe
O4 - HKLM\..\RunServices: [Microsoft Command Line] wincmd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O20 - Winlogon Notify: awtss - awtss.dll (file missing)
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: WinMan (winmngr) - Unknown owner - C:\WINDOWS\system32\winmngr.exe (file missing)


Pour information, les problèmes apparaissent lorsque j'ouvre une connexion internet avec ralentissement de ma machine et même un plantage voir reboot de ma machine.

Merci de m'aider

J'ai fait comme prévu, cependant deux lignes sont introuvables (les deux lignes qui commence par C\windows). J'ai fixé toutes les autres lignes. J'ai bien supprimer les .exe et dans services .msc j'ai seulement trouvé une ligne avec winman (winmngr.exe) que j'ai désactivé, c'est tout. Voici mon dernier rapport et merci pour ton aide

Logfile of HijackThis v1.99.1
Scan saved at 18:35:38, on 08/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

Salut ton log est propre . t'en ai ou avec tes problemes?

pense a mettre ajour ton windows en installant le service pack 1

@++++++++++

Merci à vous deux pour ces réponses rapides,

Je vais suivre les derniers conseils de boulepate et bien sur mettre à jour mon windows (pourquoi relancer plusieur fois windows update ? il ne peut pas mettre à jouir en une seule fois ?). Je vous tiens au courant tous les deux de la suite des évènements en espérant que le problème à bien disparu. Comment se prémunir à l'avenir de ces problèmes ?

Merci à tous

Salut si ca marche pas par windows update alors telecharge le ici http://www.teamatic.net/telech/utilitaires/sp_xp/index.php

pour le sp1 internet explorer :
http://www.teamatic.net/telech/internet/ie/service_pack.php

@++++++++++

Bonjour,
Concernant mon problème, je n'est pas encore fait de test suffisament long pour conclure du fonctionnement. Je pense cependant qu'il est résolu bien que hier en surfant, j'ai encore subit un plantage d'internet explorer avec redémarrage obligatoire.

Pour les mises à jours, j'ai utilisé windows update qui ma seulement signalé un petite mise à jour rapide de XP puis j'ai également téléchargé la mise à jour pack office SP2, soit au total deux mises à jour dont une très rapide. Pensez vous que je suis à jour, j'ai quelques doutes

Merci de m'apporter votre aide

J'ai oublié de vous signaler que depuis le "nettoyage", lorsque je me connecte sur internet, mon antivirus (PCCILLIN) me signale régulièrement le blocage de virus par message d'alerte et me conseille de faire un scan de ma machine. De plus à chaque attaque mes règles de par-feux sont réinitialisé (kerio), je recharge donc mes règles. Ces attaques signalées me l'était également pendant le problème

Qe pensez de cela ?

Merci

Salut remet un hijack stp pour qu'on puisse voir plus claire

@+++++++++

Bonjour voila mon dernier rapport

Logfile of HijackThis v1.99.1
Scan saved at 19:16:38, on 15/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Matthieu MOES\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe


Merci

Salut ton log est propre
fait des scan en ligne ici http://www.bitdefender.fr/scan/license.php
et la :
http://www.pandasoftware.com/activescan/fr/activescan_princi­pal.htm

autre chose ton hijack n'est toujour pas ajour telecharge et installe le sp1 du site que je t'ai donné
@+++++++++

Merci après scan avec panda voila le résultat

Spyware:spyware/virtumonde Non désinfecté Registre Windows
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\i

Je ne comprend pas mon antivirus est à jour (pccillin). Pour bitdefender impossible de scanner erreur (Failed to load interface -- You must have administrative rights on this computer; you also must have the Internet Explorer security settings to the Medium level. ) . J'ai mis à jour windows avec update (18 mises à jour) et voila le log après cette mise à jour

Logfile of HijackThis v1.99.1
Scan saved at 21:42:47, on 15/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Poste de Travail Sans Fil Labtec\MagicKey.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.EXE
C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Documents and Settings\Matthieu MOES\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F4D7470-A46F-498B-9DF3-82E309E8BE41}: NameServer = 212.27.54.252 212.27.53.252
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

Merci de me donner votre avis

Salut pour faire le scan de bitdefender il faut que ta session sois administrateur et que le niveau de securité d'internet explorer sois sur par defaut

demarrer/paneau de configuration/option internet/ securiter (et mettez tout (internet,intranet,site de confiance,site sensible) sur "par defaut" apres aller a l'onglet avancer et cliker sur par defaut et appliqué apres aller a l'onglet confidencialité et mettez le aussi sur par defaut vous redemarrez l'ordi

le SP1 n'est pas installer sur ton ordi puisque il n'aparais pas dans hijack exemple :

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)


@++++++++

Bonjour,

Dès mon retour je suivrai tes consil pour scanner ma machine avec bitdefender.

Par contre, je n'arrive pas à comprendre pourquoi installer le SP1 alors que j'ai fait une mise à jour avec le SP2 (office) et j'ai utilisé windows update pour connaitre les mises à jour à installer sur ma machine, n'est-ce pas exhaustif comme mise à jour ?. Peut-tu m'en dire un peu plus sur les mises à jour (office, XP). Existe-til un didacticiel ?

Concernant le virus érradiqué par panda, ton avis, de quoi s'agit-il ?


Merci

Concernant le virus érradiqué par panda, ton avis, de quoi s'agit-il ?

Bonjour,

J'ai toujpurs des soucis. Impossible de scanner avec bitdefender malgré la remise par défaut des niveaux de sécurité. Ensuite, quand je télécharge avec mon logiciel de téléchargement au bout de quelques minutes blocage d'un virus par mon antiviris (worm.cmt) et ensuite impossible de naviguer sur internet, mon pc et complètement ralenti, obligation de redémarrer par l'uc car mon pc est extrèmement lent. Je ne comprend pas le problème. De plus il est vrai que je nevois pas apparaitre le sp1 pour mon windows cependant, j'ai fait 19 mises à jour à windows update est ce que cela comprend les mises à jour propres au sp1 ?

Je vous joint mon dernier rapport, merci de m'aider

A bientôt

Logfile of HijackThis v1.99.1
Scan saved at 10:58:57, on 20/12/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Matthieu MOES\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - Global Startup: Activer le Poste de Travail Sans Fil Labtec.lnk = C:\Program Files\Poste de Travail Sans Fil Labtec\MulMouse.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Reminder Jardinage.lnk = C:\Program Files\Montparnasse Multimedia\Jardinage 2\Reminder.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129671190013
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4F4D7470-A46F-498B-9DF3-82E309E8BE41}: NameServer = 212.27.53.252 212.27.54.252
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

SALUT desinstalle les mise a jour et telecharge les sp1 ici
http://www.teamatic.net/telech/utilitaires/sp_xp/index.php

pour le sp1 internet explorer :
http://www.teamatic.net/telech/internet/ie/service_pack.php

tu les installe ensuite fait un hijack et colle le resultat ici


@++++++++