Bonsoir khOr,

Fais ceci, s'il vous plaît:

1)- •- Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img227.imageshack.us/img227/9384/screenshot149ih1.gif >
- Redémarre en mode sans échec.
Tutos: Comment faire pour... à la lettre C
< http://forum.pcastuces.com/sujet.asp?SUJET_ID=291882 >

( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).

•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.

ATTENTION: Redémarre nomalement le PC , ET SI TU AS ENCORE LE MESSAGE , au moment du message pour redémarrer , fais ceci "Démarrer" > "Exécuter" et copier/coller ceci dans la fenêtre shutdown -a ( tel que c'est là en gras).

Ensuite, poste le rapport qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu »

2)- Fais ensuite un ScanOnline chez Bitdefender :
http://www.bitdefender.fr/bd/site/page.php ou http://www.bitdefender.fr/
( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)


* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
Accepter et installer le contrôle des ActivesX
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

(sauvegarder le rapport au format TEXTE svp. merci)
Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

Aide en image : < http://pageperso.aol.fr/rginformatique/mapage/defender.htm >
Et < http://pageperso.aol.fr/loraline60/bitdefender_scan.htm >


Poste un nouveau rapport HijackThis après avoir déplacé ton logiciel dans le répertoire C:\Program Files\.


Merci
Al.

Ce message a été édité ! ATTENTION!
Patience-Vigilance-Amour.

Voici les 2 rapport sans succes l'erreur system est toujours présente :( service.exe [203]


Bitdefender :

http://mallbak.free.fr/bitd_scan_raport.html



Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 04:14:13, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Documents and Settings\BOOBOO\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
End of file - 4046 bytes

Ca continue toujours je ne c'est pas trop quoi faire, jai remarquer un bug de son aussi du a l'erreur 203 et 204 du service.exe

le shutdown -a marche mais je ne peut pas redemarer le pc je suis obliger de le faire en mode brutal sur le gros bouton de la tour :|

Bonjour khOr,

Je dis bizarre!

A) -Questions:

1)- As-tu lancer "clean" ? Je n'ai pas le rapport.

2)- As-tu fais ceci « nouveau rapport HijackThis après avoir déplacé ton logiciel dans le répertoire C:\Program Files\ » ?
Apparemment non, puisque je le retrouve encore ici :
[C:\Documents and Settings\BOOBOO\Bureau\HiJackThis_v2.exe]

3)- Tu dis « le shutdown -a marche mais je ne peut pas redemarer le pc » .
Mais avais-tu suis scrupuleusement cette procédure :
[Redémarre nomalement le PC , ET SI TU AS ENCORE LE MESSAGE , fais ceci au moment du message pour pouvoir redémarrer : clic "Démarrer" > "Exécuter" et copier/coller ceci dans la fenêtre shutdown -a ( tel que c'est là en gras)].

Je ne comprends pas bien.
-Quand tu redémarres normalement le PC, as-tu encore ce message d'erreur ?
-Est-ce bien à ce moment que tu exécutes shutdown -a ?
-Tu dis ensuite que « le shutdown -a marche ..» . Que veux-tu dire par là , et que ce passe-t-il à ce moment ?



B)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]



C)- Télécharge Combofix.exe (par sUBs) sur ton Bureau
< http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe >

Redémarre en mode sans échec< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >

Double clique l'icône combofix.exe et suis les invites > [Exécuter] > taper 1 puis [Enter] à l'invite > autoriser les alertes de ta protection PC > Attendre et ensuite un rapport s'affiche sur le bureau ( le sauvegarder sur le bureau durant la manip suivante en mode sans échec ----> le récupérer là, à la fin de la manip en MSE -après le redémarrage en mode normal- pour le poster )
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.


D)- Vérifie ce fichier GoogleUpdaterService.exe avec VirusTotal, comme ceci :
Vas là :< http://www.virustotal.com/en/virustotalx.html > , sur la page qui s'affiche tu cliques sur "Parcourir" > ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier, c'est-à-dire C:\Program Files\Google\Common\Google Updater\ > quand tu as le fichier GoogleUpdaterService.exe , tu clic "Ouvrir" ( sur cette dernière page affichée) > le fichier se retrouve ainsi dans la fenêtre de Virustotal pour l'analyse > là, tu cliques sur "send" ( au-dessus à droite de la page de Virustotal) et tu attends le résultat que tu postes sur le forum . Merci


E)- Aucun pare-feu actif n'a été trouvé sur votre système. Trouves-tu cela normal ?


Courage
Al. Patience-Vigilance-Amour.

Alors voici tout les rapport demander sauf (D) pour googleupdaterservice.exe que jai totalement suprimé car je le trouvai trop gourmand à mon gout =P

/Clean rapport :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 25/06/2007 a 15:51:01,57

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

__________________________

Combo fix

"BOOBOO" - 2007-06-25 16:15:16 - ComboFix 07-06-25.3 - Service Pack 2 NTFS [SAFE MODE]


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\xpdx.sys


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\xpdx


((((((((((((((((((((((((( Files Created from 2007-05-25 to 2007-06-25 )))))))))))))))))))))))))))))))


2007-06-25 16:14 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-25 15:59 <REP> d-------- C:\Program Files\backups
2007-06-25 15:38 1,308,216 --a------ C:\Program Files\HiJackThis_v2.exe
2007-06-24 23:15 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-06-24 23:15 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-06-24 23:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-06-24 23:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-06-24 23:15 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-06-24 23:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-06-24 23:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-06-24 23:15 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-06-24 22:44 <REP> d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\Help
2007-06-24 19:32 <REP> d-------- C:\WINDOWS\pss
2007-06-24 19:07 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-24 05:05 1,156 --a------ C:\WINDOWS\mozver.dat
2007-06-24 04:25 0 --a------ C:\WINDOWS\nsreg.dat
2007-06-24 04:19 <REP> d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\Talkback
2007-06-23 03:23 8,748 --ah----- C:\WINDOWS\system32\mlfcache.dat
2007-06-21 14:51 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-06-21 08:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic
2007-06-21 05:46 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-06-21 05:46 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-06-21 05:46 <REP> d-------- C:\WINDOWS\nview
2007-06-20 02:35 <REP> d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\EoRezo
2007-06-16 20:12 <REP> d-------- C:\Program Files\Half-Life Model Viewer
2007-06-15 18:58 <REP> d-------- C:\Program Files\PowerQuest
2007-06-15 04:03 <REP> d-------- C:\Program Files\X'nBeep 1.1
2007-06-14 15:37 <REP> d-------- C:\Program Files\uTorrent
2007-06-14 15:37 <REP> d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\uTorrent
2007-06-13 14:30 <REP> d--hs---- C:\found.000
2007-06-10 22:21 <REP> d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\GameServerBrowser
2007-06-10 22:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameServerBrowser
2007-06-10 21:59 <REP> d-------- C:\Program Files\The All-Seeing Eye
2007-06-09 15:40 <REP> d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\teamspeak2
2007-06-09 15:39 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-06-07 15:47 <REP> d-------- C:\Valve
2007-06-06 21:09 196,608 --a------ C:\WINDOWS\system32\ssleay32.dll
2007-06-06 21:09 1,040,384 --a------ C:\WINDOWS\system32\libeay32.dll
2007-06-06 16:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-06-06 16:51 <REP> d-------- C:\Program Files\Fichiers communs\Jasc Software Inc
2007-06-06 16:51 <REP> d-------- C:\DOCUME~1\BOOBOO\APPLIC~1\Jasc Software Inc
2007-06-06 16:50 <REP> d-------- C:\Program Files\Jasc Software Inc
2007-06-06 13:54 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-06-05 20:02 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-06-05 19:42 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-06-05 02:40 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-06-04 19:25 <REP> d-------- C:\WINDOWS\Prefetch
2007-06-04 19:18 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-06-04 19:18 938,496 --------- C:\WINDOWS\system32\winbrand.dll
2007-06-04 19:18 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-06-04 19:18 896,512 --------- C:\WINDOWS\system32\wmspdmoe.dll
2007-06-04 19:18 88,064 --------- C:\WINDOWS\system32\p2pnetsh.dll
2007-06-04 19:18 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-06-04 19:18 86,016 --------- C:\WINDOWS\system32\p2pgasvc.dll
2007-06-04 19:18 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-06-04 19:18 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-06-04 19:18 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2007-06-04 19:18 8,192 --------- C:\WINDOWS\system32\smbinst.exe
2007-06-04 19:18 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-06-04 19:18 75,776 --------- C:\WINDOWS\system32\strmfilt.dll
2007-06-04 19:18 73,832 --------- C:\WINDOWS\system32\slcoinst.dll
2007-06-04 19:18 73,796 --------- C:\WINDOWS\system32\slserv.exe
2007-06-04 19:18 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-06-04 19:18 71,680 --------- C:\WINDOWS\system32\blastcln.exe
2007-06-04 19:18 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2007-06-04 19:18 7,680 --------- C:\WINDOWS\system32\kbdsmsno.dll
2007-06-04 19:18 7,680 --------- C:\WINDOWS\system32\kbdsmsfi.dll
2007-06-04 19:18 7,168 --------- C:\WINDOWS\system32\kbdukx.dll
2007-06-04 19:18 7,168 --------- C:\WINDOWS\system32\kbdno1.dll
2007-06-04 19:18 7,168 --------- C:\WINDOWS\system32\kbdfi1.dll
2007-06-04 19:18 7,168 --------- C:\WINDOWS\system32\hccoin.dll
2007-06-04 19:18 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2007-06-04 19:18 67,584 --------- C:\WINDOWS\system32\drivers\sdbus.sys
2007-06-04 19:18 63,663 --------- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2007-06-04 19:18 63,488 --------- C:\WINDOWS\system32\drivers\atinxsxx.sys
2007-06-04 19:18 60,416 --------- C:\WINDOWS\system32\fwcfg.dll
2007-06-04 19:18 6,656 --------- C:\WINDOWS\system32\kbdinmal.dll
2007-06-04 19:18 6,656 --------- C:\WINDOWS\system32\kbdinben.dll
2007-06-04 19:18 6,144 --------- C:\WINDOWS\system32\kbdmlt48.dll
2007-06-04 19:18 6,144 --------- C:\WINDOWS\system32\kbdmlt47.dll
2007-06-04 19:18 6,144 --------- C:\WINDOWS\system32\kbdinbe1.dll
2007-06-04 19:18 6,016 --------- C:\WINDOWS\system32\drivers\smbali.sys
2007-06-04 19:18 59,648 --------- C:\WINDOWS\system32\drivers\rfcomm.sys
2007-06-04 19:18 57,856 --------- C:\WINDOWS\system32\drivers\atinbtxx.sys
2007-06-04 19:18 56,623 --------- C:\WINDOWS\system32\drivers\ati1btxx.sys
2007-06-04 19:18 526,848 --------- C:\WINDOWS\system32\p2psvc.dll
2007-06-04 19:18 52,736 --------- C:\WINDOWS\system32\mspmsnsv.dll
2007-06-04 19:18 52,224 --------- C:\WINDOWS\system32\drivers\atinraxx.sys
2007-06-04 19:18 516,768 --------- C:\WINDOWS\system32\ativvaxx.dll
2007-06-04 19:18 50,688 --------- C:\WINDOWS\system32\btpanui.dll
2007-06-04 19:18 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2007-06-04 19:18 5,632 --------- C:\WINDOWS\system32\kbdmaori.dll
2007-06-04 19:18 49,152 --------- C:\WINDOWS\system32\powercfg.exe
2007-06-04 19:18 484,864 --------- C:\WINDOWS\system32\wmspdmod.dll
2007-06-04 19:18 48,640 --------- C:\WINDOWS\system32\pnrpnsp.dll
2007-06-04 19:18 46,464 --------- C:\WINDOWS\system32\drivers\gagp30kx.sys
2007-06-04 19:18 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys
2007-06-04 19:18 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2007-06-04 19:18 44,672 --------- C:\WINDOWS\system32\drivers\uagp35.sys
2007-06-04 19:18 44,032 --------- C:\WINDOWS\system32\twext.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-05 12:22:41 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-05 12:22:41 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages scecli scecli

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"sdCoreService"=2 (0x2)
"sdAuxService"=2 (0x2)
"a2free"=2 (0x2)


**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-25 16:18:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-25 16:20:22 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-25 16:20

--- E O F ---

_____________________________

nouveau rapport hijackthis déplacer dans programes files

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:23:17, on 25/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
End of file - 3238 bytes

______________________________________

et pour la question du par feu non je ne trouve pas du totu ca normal parceque je le voi activé dans le centre de securité :s


L'erreur 203 et 204 du service.exe on l`ere d'avoir disparue mais je ne ne suis pas vriament sur a 100% encore

(suite)

Je ne trouve pas facilement d'infos à ce sujet.
Ce qui suit te met-il la puce à l'oreille pour une éventuelle piste de recherche ?

1°- < http://support.microsoft.com/kb/936490/fr >

Symptômes
Lorsque vous essayez d'installer le Windows Media Player Firefox Plugin sur un ordinateur qui exécute Windows Vista et Mozilla Firefox version 2.0.0.3, l'installation peut échouer. Lorsque ce problème se produit, l'Assistant Installation génère le code suivant d'erreur : Code d'erreur -203


2°- < http://support.microsoft.com/kb/186617/fr >

Symptômes
Lorsque vous essayez de vous connecter à un Beta 2 Terminal Server utilisant le client Terminal Server, vous pouvez obtenir a " : Échec de connexion erreur 204 ". Il est plus probable que vous utilisez 2 version pre-beta du client, la cause de cette erreur. Une modification a été apportée à Terminal Server afin qu'il soit à l'écoute de trafic sur le port 3389 plutôt que le port 1503 comme dans des versions pre-beta 2.


3°- < http://support.microsoft.com/kb/169476/fr >

Symptômes
Le message d'erreur suivant peut s'afficher lorsqu' utiliser RSERVICE pour installer le service Package Command Manager (PCM) pour les ordinateurs clients exécutant Windows NT :
Impossible d'installer le service SMS_PACKAGE_COMMAND_MANAGER_NT <sur COMPUTERNAME> ! [Erreur 203]. [Le système n'a pas trouvé l'option d'environnement qui a été spécifiée]. Patience-Vigilance-Amour.