Virus : voila mon Hijack

as tu fait un test antivirus en ligne sur http://www.bitdefender.fr/scan8/ie.html ?

Bon ben j'ai passé un coup de bitdefender comme dit ci-dessus... et le resultat est pas beau a voir :-?

J'en fait quoi du rapport??
Parceque il est un tout petit peu super long en fait....

Colle le ici

Installe Ewido
Décoche lors de l'installation les deux cases.

Lance Ewido puis mets le à jour.
Fais un Scan complet du système.
Sauvegarde puis colle le rappport.

Désolé pour le pavé mais je fais tout bien comme on me dit... ;-)


Fichier analysé
Statut

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 295)=>[Subject: Re: Status][Date: Mon, 27 Sep 2004 17:02:14 +0200]=>(MIME part)=>msg.zip
Infecté par: Win32.Netsky.P@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 295)=>[Subject: Re: Status][Date: Mon, 27 Sep 2004 17:02:14 +0200]=>(MIME part)=>msg.zip
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 295)=>[Subject: Re: Status][Date: Mon, 27 Sep 2004 17:02:14 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 295)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 296)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 27 Sep 2004 09:55:43 +0200]=>(MIME part)=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 296)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 27 Sep 2004 09:55:43 +0200]=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 296)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 27 Sep 2004 09:55:43 +0200]=>(MIME part)=>(MIME part)=>(message body)
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 296)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 27 Sep 2004 09:55:43 +0200]=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 296)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 27 Sep 2004 09:55:43 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 296)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 296)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 27 Sep 2004 09:55:43 +0200]=>(MIME part)=>message.scr
Infecté par: Win32.Netsky.P@mm

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 296)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 27 Sep 2004 09:55:43 +0200]=>(MIME part)=>message.scr
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 296)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 27 Sep 2004 09:55:43 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 296)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 324)=>[Subject: good work!][Date: Wed, 23 Jun 2004 14:54:03 +0200]=>(MIME part)=>pic_card.zip
Infecté par: Win32.Netsky.C@mm.Damaged

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 324)=>[Subject: good work!][Date: Wed, 23 Jun 2004 14:54:03 +0200]=>(MIME part)=>pic_card.zip
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 324)=>[Subject: good work!][Date: Wed, 23 Jun 2004 14:54:03 +0200]=>(MIME part)=>pic_card.zip
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 324)=>[Subject: good work!][Date: Wed, 23 Jun 2004 14:54:03 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 324)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 351)=>[Subject: Status][Date: Sun, 8 Feb 2004 23:18:04 +0100]=>(MIME part)=>rejrajd.zip
Infecté par: Win32.Mydoom.A@mm.damaged

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 351)=>[Subject: Status][Date: Sun, 8 Feb 2004 23:18:04 +0100]=>(MIME part)=>rejrajd.zip
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 351)=>[Subject: Status][Date: Sun, 8 Feb 2004 23:18:04 +0100]=>(MIME part)=>rejrajd.zip
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 351)=>[Subject: Status][Date: Sun, 8 Feb 2004 23:18:04 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 351)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 352)=>[Subject: Hello][Date: Sun, 8 Feb 2004 20:56:07 +0100]=>(MIME part)=>data.zip
Infecté par: Win32.Mydoom.A@mm.damaged

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 352)=>[Subject: Hello][Date: Sun, 8 Feb 2004 20:56:07 +0100]=>(MIME part)=>data.zip
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 352)=>[Subject: Hello][Date: Sun, 8 Feb 2004 20:56:07 +0100]=>(MIME part)=>data.zip
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 352)=>[Subject: Hello][Date: Sun, 8 Feb 2004 20:56:07 +0100]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 352)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Boîte de réception.dbx
Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6)=>[Subject: Mail Delivery (failure ****.****][Date: Thu, 30 Jun 2005 11:22:44 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6)=>[Subject: Mail Delivery (failure ****.****][Date: Thu, 30 Jun 2005 11:22:44 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6)=>[Subject: Mail Delivery (failure ****.****][Date: Thu, 30 Jun 2005 11:22:44 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6)=>[Subject: Mail Delivery (failure ****.****][Date: Thu, 30 Jun 2005 11:22:44 +0200]=>(MIME part)=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6)=>[Subject: Mail Delivery (failure ****.****][Date: Thu, 30 Jun 2005 11:22:44 +0200]=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6)=>[Subject: Mail Delivery (failure ****.****][Date: Thu, 30 Jun 2005 11:22:44 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 6)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 9)=>[Subject: Mail Delivery (failure ****.****][Date: Fri, 1 Jul 2005 11:02:47 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 9)=>[Subject: Mail Delivery (failure ****.****][Date: Fri, 1 Jul 2005 11:02:47 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 9)=>[Subject: Mail Delivery (failure ****.****][Date: Fri, 1 Jul 2005 11:02:47 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 9)=>[Subject: Mail Delivery (failure ****.****][Date: Fri, 1 Jul 2005 11:02:47 +0200]=>(MIME part)=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 9)=>[Subject: Mail Delivery (failure ****.****][Date: Fri, 1 Jul 2005 11:02:47 +0200]=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 9)=>[Subject: Mail Delivery (failure ****.****][Date: Fri, 1 Jul 2005 11:02:47 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 9)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)=>[Subject: Mail Delivery (failure ****.****][Date: Fri, 27 May 2005 10:32:54 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)=>[Subject: Mail Delivery (failure ****.****][Date: Fri, 27 May 2005 10:32:54 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)=>[Subject: Mail Delivery (failure ****.****][Date: Fri, 27 May 2005 10:32:54 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)=>[Subject: Mail Delivery (failure ****.****][Date: Fri, 27 May 2005 10:32:54 +0200]=>(MIME part)=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)=>[Subject: Mail Delivery (failure ****.****][Date: Fri, 27 May 2005 10:32:54 +0200]=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)=>[Subject: Mail Delivery (failure ****.****][Date: Fri, 27 May 2005 10:32:54 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 19)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: Mail Delivery (failure ****.****][Date: Tue, 24 May 2005 10:13:22 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: Mail Delivery (failure ****.****][Date: Tue, 24 May 2005 10:13:22 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: Mail Delivery (failure ****.****][Date: Tue, 24 May 2005 10:13:22 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: Mail Delivery (failure ****.****][Date: Tue, 24 May 2005 10:13:22 +0200]=>(MIME part)=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: Mail Delivery (failure ****.****][Date: Tue, 24 May 2005 10:13:22 +0200]=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)=>[Subject: Mail Delivery (failure ****.****][Date: Tue, 24 May 2005 10:13:22 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 26)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 28)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 23 May 2005 12:04:39 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 28)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 23 May 2005 12:04:39 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 28)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 23 May 2005 12:04:39 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 28)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 23 May 2005 12:04:39 +0200]=>(MIME part)=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 28)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 23 May 2005 12:04:39 +0200]=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 28)=>[Subject: Mail Delivery (failure ****.****][Date: Mon, 23 May 2005 12:04:39 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 28)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 34)=>[Subject: Mail Delivery (failure ****.****][Date: Tue, 5 Apr 2005 13:17:26 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Suspecté de: Exploit.Iframe.Vulnerability

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 34)=>[Subject: Mail Delivery (failure ****.****][Date: Tue, 5 Apr 2005 13:17:26 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 34)=>[Subject: Mail Delivery (failure ****.****][Date: Tue, 5 Apr 2005 13:17:26 +0200]=>(MIME part)=>(MIME part)=>(MIME part)=>(message body)
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 34)=>[Subject: Mail Delivery (failure ****.****][Date: Tue, 5 Apr 2005 13:17:26 +0200]=>(MIME part)=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 34)=>[Subject: Mail Delivery (failure ****.****][Date: Tue, 5 Apr 2005 13:17:26 +0200]=>(MIME part)=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 34)=>[Subject: Mail Delivery (failure ****.****][Date: Tue, 5 Apr 2005 13:17:26 +0200]=>(MIME part)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 34)
Mis à jour

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{E203C685-98E0-4143-AEF6-E9DE221EDCC7}\Microsoft\Outlook Express\Éléments supprimés.dbx
Echec de la mise à jour

C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HMZ01Y7\celebritaspoglie[1].htm
Infecté par: Exploit.Html.Codebase.Exec.Gen

C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HMZ01Y7\celebritaspoglie[1].htm
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\4HMZ01Y7\celebritaspoglie[1].htm
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\4P63O1AV\index[1].htm
Infecté par: Exploit.Html.Codebase.Exec.Gen

C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\4P63O1AV\index[1].htm
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\4P63O1AV\index[1].htm
Supprimé

C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\4P63O1AV\popup1[1].htm
Infecté par: Exploit.Html.Codebase.Exec.Gen

C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\4P63O1AV\popup1[1].htm
Echec de la désinfection

C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\4P63O1AV\popup1[1].htm
Supprimé

C:\drsmartload1.exe
Infecté par: Trojan.Downloader.Adload.AA

C:\drsmartload1.exe
Echec de la désinfection

C:\drsmartload1.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll
Infecté par: Trojan.PSW.Walypto.A

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.dll
Echec de la suppression

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe
Infecté par: Trojan.PSW.Walypto.A

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe
Supprimé

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll
Infecté par: Trojan.Anserin.E

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll
Echec de la désinfection

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00004.dll
Echec de la suppression

C:\Veracruz.exe
Infecté par: Trojan.Dropper.Vb.KK

C:\Veracruz.exe
Echec de la désinfection

C:\Veracruz.exe
Supprimé

C:\windows\Installer.exe
Infecté par: Trojan.Canbede.L

C:\windows\Installer.exe
Echec de la désinfection

C:\windows\Installer.exe
Supprimé

C:\WINNT\bndl.exe=>(RAR Sfx o)=>loadadv691.exe
Infecté par: Trojan.Downloader.Small.CKI

C:\WINNT\bndl.exe=>(RAR Sfx o)=>loadadv691.exe
Echec de la désinfection

C:\WINNT\bndl.exe=>(RAR Sfx o)=>loadadv691.exe
Supprimé

C:\WINNT\bndl.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\WINNT\hosts
Infecté par: Trojan.Qhosts.HE

C:\WINNT\hosts
Supprimé

C:\WINNT\kl1.exe
Infecté par: Trojan.PSW.Walypto.A

C:\WINNT\kl1.exe
Echec de la désinfection

C:\WINNT\kl1.exe
Supprimé

C:\WINNT\msc.exe=>(RAR Sfx o)=>load.exe
Infecté par: Trojan.Downloader.Small.BCD

C:\WINNT\msc.exe=>(RAR Sfx o)=>load.exe
Echec de la désinfection

C:\WINNT\msc.exe=>(RAR Sfx o)=>load.exe
Supprimé

C:\WINNT\msc.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\WINNT\SAVED\load.exe
Infecté par: Trojan.Downloader.Small.BCD

C:\WINNT\SAVED\load.exe
Echec de la désinfection

C:\WINNT\SAVED\load.exe
Supprimé

C:\WINNT\secure32.html
Infecté par: Trojan.SpySheriff.C

C:\WINNT\secure32.html
Echec de la désinfection

C:\WINNT\secure32.html
Supprimé

C:\WINNT\system32\icntrl.exe
Infecté par: Backdoor.SDBot.ATF

C:\WINNT\system32\icntrl.exe
Echec de la désinfection

C:\WINNT\system32\icntrl.exe
Echec de la suppression

C:\WINNT\system32\msbnc.exe
Infecté par: Trojan.Msin.A

C:\WINNT\system32\msbnc.exe
Echec de la désinfection

C:\WINNT\system32\msbnc.exe
Supprimé

C:\WINNT\system32\shellbn.exe
Infecté par: Win32.Worm.Mytob.1.Gen

C:\WINNT\system32\shellbn.exe
Echec de la désinfection

C:\WINNT\system32\shellbn.exe
Echec de la suppression

C:\WINNT\Temp\4.tmp
Infecté par: BehavesLike:Win32.ExplorerHijack

C:\WINNT\Temp\4.tmp
Echec de la désinfection

C:\WINNT\Temp\4.tmp
Supprimé

C:\WINNT\Temp\9.tmp
Infecté par: BehavesLike:Win32.ExplorerHijack

C:\WINNT\Temp\9.tmp
Echec de la désinfection

C:\WINNT\Temp\9.tmp
Supprimé

C:\WINNT\tool3.exe
Infecté par: Win32.Worm.Mytob.1.Gen

C:\WINNT\tool3.exe
Echec de la désinfection

C:\WINNT\tool3.exe
Supprimé

C:\WINNT\tool4.exe
Infecté par: Trojan.Msin.A

C:\WINNT\tool4.exe
Echec de la désinfection

C:\WINNT\tool4.exe
Supprimé

C:\WINNT\uniq
Infecté par: Exploit.HTML.ObjData.A

C:\WINNT\uniq
Echec de la désinfection

C:\WINNT\uniq
Supprimé


Voila pour le log bitdefender!!
Si il y a des * c'est juste pour cacher mon nom.
En route pour le log ewido dans peu de temps!

Bon ben ewido me dit simplement que j'avais 647 ####ries, et qu'il les a toutes nettoyées.
C'es tout.
Apres je vois pas ce que je peux faire de plus...
Ca rame toujours, et le windows installer n'est plus accessible....
Mon firewall a disparu de la barre des taches, et impossible de le desinstaller et de le reinstaller!
Voila ou j'en suis rendu...
Si on peut m'aider pour en finir avec tout ça, ce serait gentil ;-)

Bonsoir

Reposte un rapport HijackThis.

Fais aussi ceci.
Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Postes le rapport.

Alors voila le Hijack du jour:

Logfile of HijackThis v1.99.1
Scan saved at 15:47:28, on 31/03/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
K:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
F3 - REG:win.ini: run=
O1 - Hosts: 61.152.151.250 L2authd.lineage2.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINNT\system32\NILaunch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [nvchost] C:\WINNT\TEMP\2.tmp
O4 - HKCU\..\Run: [NBJ] "D:\Ahead\NEROBA~1\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &iSearch The Web - res://C:\WINNT\system32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt...
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/ww...
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O20 - Winlogon Notify: winm32 - C:\WINNT\SYSTEM32\winm32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NtDIC(ntdic) (NtDIC) - Unknown owner - C:\WINNT\system32\icntrl.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Remote Accounts Provider (WksPatch) - Unknown owner - C:\WINNT\System32\drivers\svchost.exe (file missing)



Et voici le rapport SmirtFraud:

SmitFraudFix v2.26

Rapport fait à 15:45:47,51 le ven. 31/03/2006
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT

C:\WINNT\toolbar.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



Voili, voilou, alors si on peut m'aider a en finir avec ca, avant que mon pc passe par la fenetre :biggrin:
Merci d'avance!

Bonsoir

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe"
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [nvchost] C:\WINNT\TEMP\2.tmp
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt...
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/ww...
O20 - Winlogon Notify: SensSrv - senssrv.dll (file missing)
O20 - Winlogon Notify: winm32 - C:\WINNT\SYSTEM32\winm32.dll
O23 - Service: NtDIC(ntdic) (NtDIC) - Unknown owner - C:\WINNT\system32\icntrl.exe (file missing)
O23 - Service: Remote Accounts Provider (WksPatch) - Unknown owner - C:\WINNT\System32\drivers\svchost.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"NtDIC" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINNT\system32\icntrl.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

Recommence avec

Remote Accounts Provider et C:\WINNT\System32\drivers\svchost.exe

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00003.exe
C:\WINNT\TEMP\2.tmp
C:\WINNT\SYSTEM32\winm32.dll
C:\WINNT\system32\icntrl.exe
C:\WINNT\System32\drivers\svchost.exe
C:\WINNT\toolbar.exe

7 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

8 Redémarre normalement

9 Télécharger haxfix.exe
et sauvegarde le sur le bureau.

Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)

Cocher "Create a desktop icon"

Cliquer "Next"

Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché

Cliquer "Finish"

Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)

Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"

Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)

Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse avec un nouveau log HijackThis.

Deja merci de prendre du temps pour m'aider ;-)

Alors voila mon log Haxfix:

HAXFIX logfile - by Marckie
--------------
sam. 01/04/2006 21:07:06,48

checking for ps.a3d....
ps.a3d is present!

checking for matching notify keys....
matching notify keys found
winm

checking for matching services....
matching services found
winm32
winm64

checking for matching safeboot services....
matching safeboot services found
winm32.sys
winm64.sys


Et puis mon nouveau log Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 21:12:21, on 01/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
K:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 61.152.151.250 L2authd.lineage2.com
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINNT\system32\NILaunch.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [NBJ] "D:\Ahead\NEROBA~1\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\FlashGet\jc_link.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O20 - Winlogon Notify: winm32 - C:\WINNT\SYSTEM32\winm32.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)



En sachant que je n'ai pas pu supprimer ça:

C:\WINNT\SYSTEM32\winm32.dll
C:\WINNT\system32\icntrl.exe
C:\WINNT\System32\drivers\svchost.exe

Je ne les ai pas trouvé....

C'est grave docteur? :-?

Bonsoir

Pour
C:\WINNT\system32\icntrl.exe
C:\WINNT\System32\drivers\svchost.exe
ce n'est pas grave pour l'instant, il n'apparaissent plus dans HijackThis.

Pour
C:\WINNT\SYSTEM32\winm32.dll
c'est un peu normal que cela résiste. C'est une infection Haxdoor.
Donc on continue avec Haxfix.

Ouvrir le dossier C:\Program Files\haxfix et double-cliquer sur fix.bat
(ou double-cliquer sur l'icone du bureau fix.bat )

Fermer toutes les autres fenêtres, car Haxfix re-démarerra le système.

Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée"

si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes.

Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée"

La machine sera re-démarrée

En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt)

Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis

Voila c'est fait:

HAXFIX logfile - by Marckie
--------------
sam. 01/04/2006 22:10:47,14

Auto Haxdoorfix


haxdoor key: winm
searching for services....
services found
deleting services.....
[SWSC] DeleteService SUCCESS
[SWSC] DeleteService SUCCESS


rebooting the computer.....


haxdoor key: winm
searching for services....
services not found

checking if files are found.....
winm32.dll exist
winm32.sys exist
winm64.sys exist
winm16.dll not found
winm16.sys not found
winm24.sys not found
winmxt.dll not found
winmxt.sys not found
winmxm.sys not found

deleting files.....

checking if files are deleted.....


checking for other files.....
qy.sys exist
qz.dll exist
qz.sys exist
klogini.dll exist
p3.ini exist
ps.a3d exist
klgcptini.dat not found
qm.dll not found
qm.sys not found
qy.dll not found
zq.dll not found
zq.sys not found
stt82.ini not found
klo5.sys not found
fux87.ini not found
set87.ini not found

deleting other files.....

checking if the files are deleted.....


Finished



Log Hijack fait aussi:

Logfile of HijackThis v1.99.1
Scan saved at 22:21:10, on 01/04/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
K:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 61.152.151.250 L2authd.lineage2.com
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Net-It Launcher] C:\WINNT\system32\NILaunch.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] D:\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKCU\..\Run: [NBJ] "D:\Ahead\NEROBA~1\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - D:\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - D:\FlashGet\jc_link.htm
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FlashGet\flashget.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)



Diagnostic?? :-)

Re

Le résultat est sous les yeux, plus de ligne 020 :-D

On fini avec une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/

Colle son rapport ici.

Humm... Kaspersky me trouve encore des ####ries.

2 virus et 6 objets infectés  

Rapport pour scan Zones critiques:

C:\WINNT\msc.exe/data.rar/load.exe Infecté: Trojan-Downloader.Win32.Small.ckj ignoré

C:\WINNT\msc.exe/data.rar Infecté: Trojan-Downloader.Win32.Small.ckj ignoré

C:\WINNT\msc.exe RarSFX: infecté - 2 ignoré

C:\WINNT\mscdat.exe Infecté: Trojan-Proxy.Win32.Ranky.ek ignoré

C:\WINNT\mscu.exe Infecté: Trojan-Proxy.Win32.Ranky.ek ignoré

C:\WINNT\mscv.exe Infecté: Trojan-Proxy.Win32.Ranky.ek ignoré


Je vais abreger les souffrances de mon pc si ca continue :-P

Plus grand chose, encore 4 fichiers à supprimer.

C:\WINNT\msc.exe
C:\WINNT\mscdat.exe
C:\WINNT\mscu.exe
C:\WINNT\mscv.exe

Si les fichiers résistent, fais le en mode sans échec.

Bon et bien j'ai supprimé les 4 fichiers cités, et j'ai refait un scan Kaspersky sur les Zones critiques et.....

RAS!!!! :-D

Serais-je guerris docteur?? 8-)

Oui, le PC est propre.

Et quelques conseils pour ne pas revenir trop vite :-D

Protection minimale :

- système parfaitement tenu à jour pour les éléments de catégorie critique, Service Packs et Service Releases
http://update.microsoft.com

- 1 (et 1 seul) pare-feu bien paramétré, gratuit
par exemple ZoneAlarm
http://www.zonelabs.com/
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1

- 1 (et 1 seul) antivirus résident bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut), gratuit
par exemple AVAST Home Edition FREE
http://www.avast.com/eng/down_home.html
avec inscription obligatoire
http://www.avast.com/i_kat_207.php?lang=ENG
et son tutorial
http://www.pcentraide.com/index.php?showtopic=120

- antitroyen gratuit passé périodiquement, par exemple A2
http://www.emsisoft.net/fr/
en le téléchargeant
Il est nécessaire de s'enregistrer pour bénéficier des mises à jour

- antispywares/antiadwares gratuits passés périodiquement, par exemple Ad-Aware SE Personnal
http://www.lavasoftusa.com/default.shtml.fr
tutorial
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
et Spybot Search and Destroy
http://www.safer-networking.org/fr/home/index.html
tutorial
http://assiste.free.fr/p/frameset/07_spybot_search_destroy.php

- Se protèger des ActiveX nuisibles avec SpywareBlaster
http://www.javacoolsoftware.com/downloads.html
tutorial
http://www.ordi-netfr.org/tutorialspywareblaster.php

- comportement prudent vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages scannés avant d'être ouverts)

- attitude vigilante quant aux dysfonctionnements de ton système.

- maintenance hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

Tous ces programmes parfaitement mis à jour avant chaque utilisation.

Pour plus de précisions, je te conseille de lire la page Web "Lutte AntiMalware -prévention"
http://gerard.melone.free.fr/IT/IT-AM0.html

Fais passer le message sur la prévention autour de toi !! ;-)

Merci merci chercheurPCA! :-D
J'appliquais deja la pluspart de tes conseils, saufs pour le passage d'un anti-troyens et anti-spyware, j'avoue...

Sinon il me reste quand meme un pti quelquechose...
A l'ouverture de Windows et a la fermeture, mon pc rame grave a l'ouverture (et fermeture) des connexions réseau :-?

Quelqu'un aurait une piste eventuellement sur le pourquoi?

Vraiment personne qui aurait quelques indications? :-?

regarde du coté des drivers de ta carte reseau

je crois que tu a battu le record de ma soeur pour les virus, elle en avais 167 :-D

Bonsoir

1 Télécharge EasyCleaner
http://personal.inet.fi/business/toniarts/ecleane.htm
Installe le dans un répertoire dédié.

2 Lance EasyCleaner.
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve. Ne pas toucher à la fonction doublons.

3 Lance le nettoyage avec CCleaner.

4 Fais une défragmentation.
http://www.trucsastuces.com/Astuces/76.php

Cela devrait aller un peu mieux.