gros problemes virus serwab et autres trojans...

bonsoir, j'envois un message car depuis peu j'ai des problemes avec mon ordinateur, en effet, lorsque je lance internet,des dizaines de popups souvrent et beaucoup de message apparaissent disant que j'ai beaucoup d'erreur sur mon registre et d'autres me disant que j'ai le virus SERWAB, et il m'indique d'aller sur des pages de téléchargement(ex :error safe) mais, meme si je fais annulé, il m'y ammene quand meme. j'ai aussi des probleme de deconnection.
j'ai pourtant effectuer un formatage la semaine derniere apres un bug total.
je laisse mon Hijackthis pour ceux qui souhaiteraient m'aider.

Logfile of HijackThis v1.99.1
Scan saved at 00:27:57, on 12/07/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\dfndre_5.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\update\updmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\GRARD~1\LOCALS~1\Temp\Rar$EX01.651\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [kchpqhmevaej] C:\WINDOWS\System32\cdgkvwx.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] C:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [defender] C:\\dfndre_5.exe
O4 - HKLM\..\Run: [newname] C:\\nwnme_5.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrde_5.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Saci] "C:\PROGRA~1\CURITY~1\ntvdm.exe" -vt yazr
O4 - HKCU\..\Run: [Cglyyw] C:\PROGRA~1\COMMON~1\FNTS~1\JVAW~1.EXE
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DC36F6A-9998-465F-9BA6-EFA3A85A9AA8}: NameServer = 84.103.237.143 86.64.145.143
O20 - AppInit_DLLs: nopdb.dll
O20 - Winlogon Notify: Run - C:\WINDOWS\system32\h4j40e1qeh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe

merci

aline :-x :-o

j'ai essayé, mais le programe ne c'est pas lancé apres la minute.
que dois-je faire? :-?

voici :
L2MFIX find log 051206
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Run]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\h4j40e1qeh.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{C0D7AAD0-74C3-FB65-4D47-7980B03FE271}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Gestion de scanneur ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Page de s‚curit‚ NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage cran du Panneau de configuration"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Page de s‚curit‚ DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Page de compatibilit‚"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extension copie de disquette"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Gestion d'‚cran ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Gestion d'imprimante ICM"
"{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Extensions de l'environnement de compression de fichiers"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extension de l'environnement d'imprimante Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu contextuel de cryptage"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Porte-documents"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extension ic“ne HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Page de s‚curit‚ des imprimantes"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensions de l'environnement pour le partage"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie PKO"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extension de cryptographie Sign"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Connexions r‚seau"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Connexions r‚seau"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Scanneurs et appareils photo"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Scanneurs et appareils photo"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&Scanneurs et appareils photo"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Scanneurs et appareils photo"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Scanneurs et appareils photo"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Extension de la page de propri‚t‚s de mise … jour automatique"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extension de l'interpr‚teur de commande pour Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Liaison de donn‚es Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tƒches planifi‚es"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barre des tƒches et menu D‚marrer"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Rechercher"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Aide et support"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ex‚cuter..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Courrier ‚lectronique"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Polices"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Outils d'administration"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barre d'outils Internet Microsoft"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="tat du t‚l‚chargement"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Dossier Bureau ‚tendu"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Dossier du shell augment‚"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Bande du navigateur Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Bande de recherche"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Media Band"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="Volet int‚gr‚ de recherche"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="Recherche Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Adresse"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="BoŒte d'entr‚e de l'adresse"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Saisie semi-automatique Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Liste de saisie semi-automatique MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barre de progrŠs auto-ouvrante"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analyseur de la barre d'adresses"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Menu Site de bandes"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barre du Bureau"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Assistance utilisateur"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="ParamŠtres du dossier global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Microsoft Url History Service"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historique"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Temporary Internet Files"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Microsoft Url Search Hook"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Image de d‚marrage de la Suite IE4"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Explorer Band"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Dossier ActiveX Cache"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Dossier Inscription"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Gestionnaire d'applications d'environnement"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="num‚rateur d'applications install‚es"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Publication d'application Darwin"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extracteur de miniatures de fichier + GDI"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extracteur de miniatures HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Assistant Publication de sites Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Commande d'impressions via le Web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objet Assistant de publication Shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Assistant Obtenir une identit‚ Passport"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Comptes d'utilisateurs"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Dossier Fichiers hors connexion"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="Des &personnes..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Dossiers Web"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Fichier de chaŒne"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Raccourci de chaŒne"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Channel Handler Object"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{98C32B95-AEAD-43EA-8AE6-1DC0552B2D12}"=""
"{750BBB6F-8141-4206-9C53-697CF23BC534}"=""
"{D5BC0A0B-F743-4B45-BDB0-97CCB054A28D}"=""
"{98BCA94F-8CC8-4FEF-A349-FE8A5F38DB37}"=""
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}"="WinRAR shell extension"
"{8387FB90-57E8-4BDF-96C0-ABEDD03B900A}"=""
"{493AFF28-A94D-4F29-9CC9-FFC95A9654F6}"=""
"{472083B0-C522-11CF-8763-00608CC02F24}"="avast"
"{D9345546-A870-42D7-B9B8-F80C689A5C56}"=""
"{AB77609F-2178-4E6F-9C4B-44AC179D937A}"="a-squared Context Menu Shell Extension"
"{C51A6610-67F4-412A-A681-E1974346A93F}"=""
"{F16ACB23-FC60-4994-9CFC-82A714AD87B5}"=""
"{E21DB0CC-859B-481D-9DF7-5CE778811734}"=""
"{FAEFD4AE-018F-46A4-8740-53C8823F6741}"=""
"{41F6DE2E-A070-47A6-A072-CAE6BA56C765}"=""
"{61F607CD-9ADF-4EE9-A044-F492CB9A6D4B}"=""
"{8EE4DAFC-CF29-44F1-84DD-90D4E84DE0FC}"=""
"{8D16C920-3CB1-4434-A1D8-72914CFB0612}"=""

**********************************************************************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{98C32B95-AEAD-43EA-8AE6-1DC0552B2D12}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{98C32B95-AEAD-43EA-8AE6-1DC0552B2D12}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{98C32B95-AEAD-43EA-8AE6-1DC0552B2D12}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{98C32B95-AEAD-43EA-8AE6-1DC0552B2D12}\InprocServer32]
@="C:\\WINDOWS\\system32\\dximan32.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{750BBB6F-8141-4206-9C53-697CF23BC534}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{750BBB6F-8141-4206-9C53-697CF23BC534}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{750BBB6F-8141-4206-9C53-697CF23BC534}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{750BBB6F-8141-4206-9C53-697CF23BC534}\InprocServer32]
@="C:\\WINDOWS\\system32\\imssuba.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{D5BC0A0B-F743-4B45-BDB0-97CCB054A28D}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{D5BC0A0B-F743-4B45-BDB0-97CCB054A28D}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{D5BC0A0B-F743-4B45-BDB0-97CCB054A28D}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{D5BC0A0B-F743-4B45-BDB0-97CCB054A28D}\InprocServer32]
@="C:\\WINDOWS\\system32\\iysso.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{98BCA94F-8CC8-4FEF-A349-FE8A5F38DB37}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{98BCA94F-8CC8-4FEF-A349-FE8A5F38DB37}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{98BCA94F-8CC8-4FEF-A349-FE8A5F38DB37}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{98BCA94F-8CC8-4FEF-A349-FE8A5F38DB37}\InprocServer32]
@="C:\\WINDOWS\\system32\\gdtuname.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{8387FB90-57E8-4BDF-96C0-ABEDD03B900A}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{8387FB90-57E8-4BDF-96C0-ABEDD03B900A}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{8387FB90-57E8-4BDF-96C0-ABEDD03B900A}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{8387FB90-57E8-4BDF-96C0-ABEDD03B900A}\InprocServer32]
@="C:\\WINDOWS\\system32\\tjrmsrv.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{493AFF28-A94D-4F29-9CC9-FFC95A9654F6}]
@=""
"IDEx"="ADDR"

[HKEY_CLASSES_ROOT\CLSID\{493AFF28-A94D-4F29-9CC9-FFC95A9654F6}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{493AFF28-A94D-4F29-9CC9-FFC95A9654F6}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{493AFF28-A94D-4F29-9CC9-FFC95A9654F6}\InprocServer32]
@="C:\\WINDOWS\\system32\\wossvc.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{D9345546-A870-42D7-B9B8-F80C689A5C56}]
@=""
"IDEx"="AD"

[HKEY_CLASSES_ROOT\CLSID\{D9345546-A870-42D7-B9B8-F80C689A5C56}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{D9345546-A870-42D7-B9B8-F80C689A5C56}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{D9345546-A870-42D7-B9B8-F80C689A5C56}\InprocServer32]
@="C:\\WINDOWS\\system32\\skell32.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{C51A6610-67F4-412A-A681-E1974346A93F}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C51A6610-67F4-412A-A681-E1974346A93F}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C51A6610-67F4-412A-A681-E1974346A93F}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{C51A6610-67F4-412A-A681-E1974346A93F}\InprocServer32]
@="C:\\WINDOWS\\system32\\wmhisn.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{F16ACB23-FC60-4994-9CFC-82A714AD87B5}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{F16ACB23-FC60-4994-9CFC-82A714AD87B5}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{F16ACB23-FC60-4994-9CFC-82A714AD87B5}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{F16ACB23-FC60-4994-9CFC-82A714AD87B5}\InprocServer32]
@="C:\\WINDOWS\\system32\\soardssp.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{E21DB0CC-859B-481D-9DF7-5CE778811734}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{E21DB0CC-859B-481D-9DF7-5CE778811734}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{E21DB0CC-859B-481D-9DF7-5CE778811734}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{E21DB0CC-859B-481D-9DF7-5CE778811734}\InprocServer32]
@="C:\\WINDOWS\\system32\\idsmsnap.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{FAEFD4AE-018F-46A4-8740-53C8823F6741}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FAEFD4AE-018F-46A4-8740-53C8823F6741}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FAEFD4AE-018F-46A4-8740-53C8823F6741}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{FAEFD4AE-018F-46A4-8740-53C8823F6741}\InprocServer32]
@="C:\\WINDOWS\\system32\\dTd8thk.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{41F6DE2E-A070-47A6-A072-CAE6BA56C765}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{41F6DE2E-A070-47A6-A072-CAE6BA56C765}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{41F6DE2E-A070-47A6-A072-CAE6BA56C765}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{41F6DE2E-A070-47A6-A072-CAE6BA56C765}\InprocServer32]
@="C:\\WINDOWS\\system32\\jsmd400.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{61F607CD-9ADF-4EE9-A044-F492CB9A6D4B}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{61F607CD-9ADF-4EE9-A044-F492CB9A6D4B}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{61F607CD-9ADF-4EE9-A044-F492CB9A6D4B}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{61F607CD-9ADF-4EE9-A044-F492CB9A6D4B}\InprocServer32]
@="C:\\WINDOWS\\system32\\khdazel.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{8EE4DAFC-CF29-44F1-84DD-90D4E84DE0FC}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{8EE4DAFC-CF29-44F1-84DD-90D4E84DE0FC}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{8EE4DAFC-CF29-44F1-84DD-90D4E84DE0FC}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{8EE4DAFC-CF29-44F1-84DD-90D4E84DE0FC}\InprocServer32]
@="C:\\WINDOWS\\system32\\mor2cenu.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{8D16C920-3CB1-4434-A1D8-72914CFB0612}]
@=""
"IDEx"="AD"

[HKEY_CLASSES_ROOT\CLSID\{8D16C920-3CB1-4434-A1D8-72914CFB0612}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{8D16C920-3CB1-4434-A1D8-72914CFB0612}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{8D16C920-3CB1-4434-A1D8-72914CFB0612}\InprocServer32]
@="C:\\WINDOWS\\system32\\kwdpo.dll"
"ThreadingModel"="Apartment"

**********************************************************************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
agctres.dll Tue 11 Jul 2006 1:39:04 A.S.R 235 312 229,80 K
azau0a~1.dll Tue 11 Jul 2006 0:04:38 ..S.R 235 851 230,32 K
dtd8thk.dll Tue 11 Jul 2006 9:25:58 ..S.R 234 051 228,56 K
ekent97.dll Tue 11 Jul 2006 4:49:36 A.S.R 236 037 230,50 K
ennsl1~1.dll Tue 11 Jul 2006 15:24:18 ..S.R 236 822 231,27 K
f02mla~1.dll Tue 11 Jul 2006 21:10:36 ..S.R 234 046 228,56 K
gdtuname.dll Sun 9 Jul 2006 17:27:12 ..S.R 234 324 228,83 K
h4j40e~1.dll Tue 11 Jul 2006 15:25:44 ..S.R 234 941 229,43 K
hr8u05~1.dll Tue 11 Jul 2006 1:31:02 ..S.R 235 312 229,80 K
ibssdo.dll Tue 11 Jul 2006 0:24:22 A.S.R 235 312 229,80 K
idsmsnap.dll Tue 11 Jul 2006 9:04:00 ..S.R 236 236 230,70 K
irn4l5~1.dll Tue 11 Jul 2006 0:01:58 ..S.R 235 312 229,80 K
jsmd400.dll Tue 11 Jul 2006 14:50:16 ..S.R 236 822 231,27 K
jt6m07~1.dll Sun 9 Jul 2006 17:07:54 ..S.R 234 439 228,94 K
khdazel.dll Tue 11 Jul 2006 15:42:32 ..S.R 234 046 228,56 K
l00u0a~1.dll Sun 9 Jul 2006 17:28:18 ..S.R 234 831 229,32 K
lv8009~1.dll Mon 10 Jul 2006 23:53:30 ..S.R 235 312 229,80 K
mor2cenu.dll Wed 12 Jul 2006 0:05:28 ..S.R 234 941 229,43 K
o684lg~1.dll Tue 11 Jul 2006 4:23:46 ..S.R 233 735 228,25 K
rjgwizc.dll Tue 11 Jul 2006 4:29:24 ..S.R 236 037 230,50 K
sdrsla~1.dll Tue 11 Jul 2006 0:10:02 ..S.R 235 312 229,80 K
soardssp.dll Tue 11 Jul 2006 4:23:40 ..S.R 236 838 231,29 K
wmhisn.dll Tue 11 Jul 2006 4:13:12 ..S.R 236 838 231,29 K

23 items found: 23 files (23 H/S), 0 directories.
Total of file sizes: 5 412 707 bytes 5,16 M
Locate .tmp files:

C:\WINDOWS\SYSTEM32\
ava15.tmp Wed 31 May 2006 10:54:36 A.... 90 112 88,00 K
guard.tmp Wed 12 Jul 2006 0:05:34 A.... 235 295 229,78 K

2 items found: 2 files, 0 directories.
Total of file sizes: 325 407 bytes 317,78 K
**********************************************************************************
Directory Listing of system files:
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A002-8106

R‚pertoire de C:\WINDOWS\System32

12/07/2006 00:05 234ÿ941 mor2cenu.dll
11/07/2006 21:10 234ÿ046 f02mlaf11d2.dll
11/07/2006 15:42 234ÿ046 khdazel.dll
11/07/2006 15:25 234ÿ941 h4j40e1qeh.dll
11/07/2006 15:24 236ÿ822 ennsl1571.dll
11/07/2006 14:50 236ÿ822 jsmd400.dll
11/07/2006 09:25 234ÿ051 dTd8thk.dll
11/07/2006 09:03 236ÿ236 idsmsnap.dll
11/07/2006 04:49 236ÿ037 ekent97.dll
11/07/2006 04:29 236ÿ037 rjgwizc.dll
11/07/2006 04:23 233ÿ735 o684lglq16qe.dll
11/07/2006 04:23 236ÿ838 soardssp.dll
11/07/2006 04:13 236ÿ838 wmhisn.dll
11/07/2006 01:39 235ÿ312 agctres.dll
11/07/2006 01:31 235ÿ312 hr8u05l9e.dll
11/07/2006 00:24 235ÿ312 ibssdo.dll
11/07/2006 00:10 235ÿ312 sDrsla971d.dll
11/07/2006 00:04 235ÿ851 azau0ad9ed0.dll
11/07/2006 00:01 235ÿ312 irn4l55q1.dll
10/07/2006 23:53 235ÿ312 lv8009lme.dll
09/07/2006 18:57 <REP> dllcache
09/07/2006 17:28 234ÿ831 l00u0ad9ed0.dll
09/07/2006 17:27 234ÿ324 gdtuname.dll
09/07/2006 17:07 234ÿ439 jt6m07j1e.dll
09/07/2006 16:50 <REP> Microsoft
23 fichier(s) 5ÿ412ÿ707 octets
2 R‚p(s) 5ÿ789ÿ241ÿ344 octets libres



j'espere que c'est bien cela

merci :-D

"Choisis ton compte usuel, et non Administrateur."

je n'ai qu'un compte qui je pense est adriministrateur.

je suis désolée mais il me manque quelque chose:

" Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU: alcanshorty.bfu et BFU.exe ( très important) "

je n'ai que le fichier compréssé WinRAR ZIP nommé bfu , et un document HTLM nommé : message-1

bonjour

j'ai maintenant 3 fichier dans le dossier BFU :

BFU fichier winrar
message-1 document HTLM
BFU application

c'est bon maintenant?

merci encore de votre aide
:-D

j'ai effectué ce que vous m'aviez indiqué, mais au bou de plusieurs minutes, sur l'écran bleu apparait :
impossible de trouver C\WINDOWS\System32\log.txt

ainsi que mon antivirus avast me détecte un adware dans le dossier :
C:\DOCUME~1\GRARD~1\Bureau\l2mfix\dlls\lv8009lme.dll
nom : Win32:Adware-gen. [Adw] :-o

comment dois- je faire?

la premiere fois, j'ai essaillé de faire ce que vous m'aviez demandé, mais au bout de plusieurs minutes, l'ordinateur m'a mis un chronometre me disant que dans une minute, lle pc redémarerait, et il a donc enlevé les fenetres qui étaient en train de travailler sur cmd

j'espere que j'ai été assez claire ;-)


merci encore

Bonjour

Télécharge ceci
http://securityresponse.symantec.c [...] Sasser.exe
Lance le.

Poste aussi un nouveau HijackThis pour voir ce qu'il reste.

Euh, tu es encore plus infecté qu'avant.

Si tu n'as pas de parefeu, il en faut un
par exemple ZoneAlarm
http://www.zonelabs.com/
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1

Pas de surf à risque, pas de téléchargement dangereux, ....

On continue le nettoyage.

Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit" ).

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes" ), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse ave un nouveau HijackThis.

Qui as mis le message ?
"Some of MWAV.EXE infected by virus!!! Try aigain..."

Si c'est ton antivirus, désactive le le temps des manips.

Je pense que l'infection gagne les fichiers sains et certains fichiers systèmes.

Si Escan ne fonctionne pas, fais ceci.

Étape 1:

• Crée un dossier que tu vas nommer Sysclean Package Désactive, le temps de la procédure, tous les contrôleurs d'intégrité

(si présents) comme le tea timer de Spybot, Process Guard, Hanti hook,
Winpooch, etc..

• Note: Les possesseurs d'Avast antivirus ne doivent pas utiliser Sysclean autrement qu'en mode sans échec car Avast considère sysclean.com comme infecté par le virus VBS:Redlof !!Pour scanner le pc en mode normal(en cas de problème pour accéder au mode sans échec) il faudra désactiver Avast le temps du scan pour éviter tout conflit.(cette remarque peut être valable pour d'autres antivirus!)

Étape 2:

• Télécharge Sysclean Package

http://www.trendmicro.com/ftp/prod [...] sclean.com
et enregistre le dans le dossier que tu viens de créer.

Étape 3: Mise à jour.

• Rends toi à la page suivante Controlled Pattern Release

//www.trendmicro.com/download/pattern-cpr.asp
et accepte le disclaimer en cliquant sur I Accept.

• Une nouvelle fenêtre vas s'ouvrir:télécharge le fichier nommé lptXXX.zip (ou X représente la version du fichier,c'est le premier de la liste.),et dézippe le dans le dossier que tu viens de créer.

Étape 4:

• Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".)

Choisir le compte usuel (et non Administrateur).

Étape 5:

Comment utiliser Trend Micro Sysclean Package :

• Lance le fichier "Sysclean" par un double clic. Une fenêtre nommée "Trend Micro Sysclean Package" va s'ouvrir.
• coche la case "Automatically clean or delete detected files"
• Clique sur le bouton Scan
• Patiente le scan peut prendre du temps!
• Une fois le scan terminé, clique sur le bouton View Log .Sauvegarde le rapport au format texte qui a été généré.
• Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

C'est utile pour mieux protèger le PC.

Mais je viens de vérifier, tu n'en as pas.
Saute ce paragraphe.

Bonjour

Du nettoyage a été fait avec Trend Micro.

Essaye de refaire Escan.
Tu supprime celui que tu as et tu recommences la manip.