Virus quel entree a supprimer dans registre?

Salut,

relance HJT en mode "scan only"
coche ceci :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm


ensuite, clique sur Fix It.

Il s'agit apparement de WinSpy Key Logger.



Tu télécharges AVG anti-spyware (gratuit même après la période d'essai) ici :

http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw

Tu enregistres le fichier dans un dossier.

A la fin du téléchargement, tu ouvres le dossier et tu doubles click sur avgas-setup-7.5.0.47.exe Tu suis les instructions.

Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.

La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.

Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire.
Sur la page "analyse", tu choisis d'abord l'onglet "paramètres". Tu coches "générer un rapport après chaque analyse" et "uniquement en cas de menaces". Tu choisis aussi l'option "quarantaine" pour "comment réagir", 'définir l'action par défaut ...'
Tu choisis l'onglet analyser, nouvelle analyse, analyse complète du système.
Aa fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous". Tu suis les instructions dans la fenêtre qui s'ouvre.
Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

Après avoir passé AVG AS, et collé le rapport ici, fait ceci :

Tu télécharges Spybot search & destroy ici :spybot
Tuto ici :http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout


Repost un log HJT stp après

@+

voila c'est fait
a priori j'arrive a ouvrir mes progs normalement
un grand merci a vous
j'avais une question , a part empecher l'ouverture des progs, la presence de ce ver entraine d'autre desagrement?

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:03:34 22/01/2007

+ Résultat de l'analyse:



C:\Program Files\Trace Software\Trace Parts\PartsData\PP\Festo\PNEUMAT\CCYL\STA\Switches\SMT_8\SKL­I\150458AA.StvModel -> Adware.Starware : Nettoyé.
:mozilla.54:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.55:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.56:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.14:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.16:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.18:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.19:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.20:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.23:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.24:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.26:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.27:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.28:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.29:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.97:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.98:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.99:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.58:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.59:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.64:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.65:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.57:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.84:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\ancienposte\fontan.S2EA57.NET\cookies\fontan@com[2].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.121:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.122:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.45:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.46:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.13:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.26:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.130:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.163:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\ancienposte\fontan.S2EA57.NET\cookies\administrateur@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.161:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.27:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\ancienposte\fontan.S2EA57.NET\cookies\administrateur@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
C:\ancienposte\fontan.S2EA57.NET\cookies\administrateur@www.popuptraffic[2].txt -> TrackingCookie.Popuptraffic : Nettoyé.
:mozilla.146:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.160:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.47:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.33:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.35:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.53:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.133:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.44:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.38:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.43:C:\Documents and Settings\fontan\Application Data\Mozilla\Firefox\Profiles\dx1iwi6n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.86:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.87:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.88:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.89:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.90:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.91:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.92:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.93:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.94:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.95:C:\ancienposte\fontan.S2EA57.NET\Application Data\mozilla\firefox\profiles\rvwpxehw.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.


Fin du rapport

apparament, tu n'avais pas autres choses.

*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !




procédure :

->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.



ensuite, vide bien ta corbeille, et refait un log Hijackthis, pour vérifier.

Normalement, c'est bon ^^

@+

Logfile of HijackThis v1.99.1
Scan saved at 15:00:54, on 22/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\FSI\F-Prot\fpavupdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\PS Tray Factory\PSTrayFactory.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\FSI\F-Prot\F-Sched.exe
C:\Program Files\FSI\F-Prot\F-StopW.EXE
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SolidWorks\SLDWORKS.exe
C:\DOCUME~1\fontan\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fontan\Bureau\hijackthis_hijackthis_1.99.1_anglais_­17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /silent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\shdocvw.dll
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.metastream.com/MTSInstallers/MetaStream3.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFDE0A5B-5548-435D-BEA3-0649EC5D78AC}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: WMDM PMSP Service - Unknown owner - C:\WINNT\system32\mspmspsv.exe (file missing)


voila j'ai fais tout ce que vous m'avez indique
je vous remercie encore de m'avoir aider a me debarasser de ce truc
bonne continuation et encore merci

j't'en prie. ^^

Ton log est propre.

Pense à toujours avoir un AV mis à jour tout le temps, ainsi qu'un firewall et un antispyware à jour aussi.

De plus, pense à faire les mises à jours de ton système et des applications que tu utilises (notament IE, FF, adobe, java, etc...)

Enfin, évite les sites pièges (hack, etc...)

@+, n'hésite pas :)

iceman6259

merci pour les conseils
bye

j't'en prie.

marque le sujet comme résolu stp ;)

@+

iceman6259

ok je le fais

Bonjour à tous, j'ai à peu pes le meme probleme que moi54, des que je lance une application, elle se ferme aussitot avec un message d'erreur. jsuis sous win 2000, avec kasperky , j'ai lancé spybot et adaware qui n'ont pas résolu le probleme. Que dois je faire, svp aidez moi.