infection

erreur viens pas de
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
??

ofc
et du SP1 aussi  
un helper va venir  

ofc
et du SP1 aussi


oui je suis sous SP1
ofc?

ofc = of course
Je pense que je ne suis pas apte à résoudre ton problème ( t'inquiètes pas, un helper plus expérimenté va arriver )

d accord j'espere ^^

02/19/07 20:21:10 [Info]: BlackLight Engine 1.0.55 initialized
02/19/07 20:21:10 [Info]: OS: 5.1 build 2600 (Service Pack 1)
02/19/07 20:21:10 [Note]: 7019 4
02/19/07 20:21:10 [Note]: 7005 0
02/19/07 20:21:13 [Note]: 7006 0
02/19/07 20:21:14 [Note]: 7011 1468
02/19/07 20:21:14 [Note]: 7026 0
02/19/07 20:21:14 [Note]: 7026 0
02/19/07 20:21:21 [Note]: FSRAW library version 1.7.1021
02/19/07 20:23:34 [Note]: 7007 0


si ca peu aidé ...

Pas inutile...mais là il n'affiche rien d'important  

oki je comprends ce que ca veu dire lol...

SmitFraudFix v2.142

Rapport fait à 20:36:45,60, 19/02/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\svchosts.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

C:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» G:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

Bon je vois que tu prends des initiatives^^
Tu peux faire ceci:

************************************
REDEMARRER EN MODE SANS ECHEC

**************************************
->Relancer SmitfraudFix et choisir cette fois l’option 2
->Répondre oui à tout.
->Poster le rapport généré
->Poster un nouveau rapport Hijackthis

EDIT: pour le reste je vois l'outil à utiliser, mais je ne l'ai pas encore essayé moi-même, donc si je sais pas comment il fonctionne, je ne touche pas   désolé...mais un helper va venir, DON'T PANIC  

mitFraudFix v2.142

Rapport fait à 20:53:58,65, 19/02/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» G:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

1 de moins deja ^^

quel outil tu parles?
VundoFix.exe
clean.zip

heu..t'as pas fait en mode sans échec^^..recommence s'il te plaît....

EDIT: Ne fais rien sans les helpers   , ça évitera les problèmes..

SmitFraudFix v2.142

Rapport fait à 20:59:54,18, 19/02/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» G:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

c'est le meme

sinon je pense que jai plus rien sauff

O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll

alors personne pour m'aider?

Salut, j'ai eu des conseils ( merci à AngelDark, Sham-Rock et Malekal   )
----->Télécharger LSPfix
->Lancer LSPfix
->Se déconnecter d'Internet et fermer toutes les fenêtres d'Internet Explorer.
->Cocher la case "I know what I'm doing"
->Sélectionner toutes les instances des dll suivantes (s'il y en a, sinon fermer LSPfix) :
c:\windows\system32\msnetax.dll
->Le faire glisser du panneau de gauche "keep" au panneau de droite "Remove".
->Cliquer sur le bouton "Finish".

Poste un nouveau log Hijackthis

merci je vasi tester desuite

Logfile of HijackThis v1.99.1
Scan saved at 11:11:53, on 20/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\Avast4\ashDisp.exe
D:\NetLimiter\NetLimiter.exe
G:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Administrateur\Bureau\LSPFix.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NetLimiter] D:\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - G:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{95FE13EF-B444-46C4-A487-099037DC5FB1}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

mais dans LSPfix j'ai d'autre fichier je les supp aussi?

mswsock.dll TCP/IP
winrnr.dll NTDS
nl_lsp.dll (protocol handler)
rsvpsp.dll (protocol handler)

sinon je l'ai supp masi il est revenu direct au galo gree

Rapport fait à 13:16:01,93 le 20/02/2007

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CD0-DB35

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

13/02/2007 11:21 <REP> AdobeUM
12/02/2007 19:22 <REP> Sun
10/02/2007 11:10 <REP> Talkback
10/02/2007 11:09 <REP> Thunderbird
09/02/2007 21:25 240 Solve Elec 2.0 Prefs
07/02/2007 13:42 <REP> InstallShield
03/02/2007 14:55 <REP> Leadertech
27/01/2007 15:30 18224 GDIPFONTCACHEV1.DAT
26/01/2007 20:03 <REP> Apple Computer
22/01/2007 18:14 <REP> Adobe
21/01/2007 20:07 <REP> teamspeak2
20/01/2007 11:15 <REP> LimeWire
19/01/2007 21:07 <REP> vlc
19/01/2007 14:23 <REP> LockTime
19/01/2007 13:06 <REP> WinRAR
29/10/2005 15:18 <REP> IsolatedStorage
29/10/2005 14:58 <REP> Lavasoft
29/10/2005 14:41 <REP> Mozilla
29/10/2005 14:33 <REP> Macromedia
29/10/2005 13:58 <REP> Identities
29/10/2005 13:51 62 desktop.ini
29/10/2005 13:51 <REP> Microsoft
29/10/2005 13:51 <REP> ..
29/10/2005 13:51 <REP> .
3 fichier(s) 18526 octets
21 R‚p(s) 1374646272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CD0-DB35

R‚pertoire de C:\Documents and Settings\All Users\Application Data

07/02/2007 13:47 <REP> Media Center Programs
01/02/2007 16:00 <REP> Samsung
26/01/2007 20:00 <REP> Apple Computer
22/01/2007 18:13 <REP> Adobe
21/01/2007 20:04 <REP> Yahoo! Companion
29/10/2005 15:15 <REP> Symantec
29/10/2005 15:13 <REP> Spybot - Search & Destroy
29/10/2005 14:39 <REP> nView_Profiles
29/10/2005 14:38 62 desktop.ini
29/10/2005 14:38 <REP> ..
29/10/2005 14:38 <REP> Microsoft
29/10/2005 14:38 <REP> .
1 fichier(s) 62 octets
11 R‚p(s) 1374646272 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CD0-DB35

R‚pertoire de C:\Documents and Settings\Default User\Application Data

29/10/2005 14:38 62 desktop.ini
29/10/2005 14:38 <REP> Microsoft
29/10/2005 14:38 <REP> ..
29/10/2005 14:38 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1374646272 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 8CD0-DB35

R‚pertoire de C:\WINDOWS\Tasks

26/01/2007 20:02 284 AppleSoftwareUpdate.job
29/10/2005 13:46 6 SA.DAT
29/10/2005 13:44 65 desktop.ini
29/10/2005 13:44 <REP> ..
29/10/2005 13:44 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 1ÿ374ÿ646ÿ272 octets libres

******************************************
Recherche dans Program files

Le dossier G:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

C:\WINDOWS\System32\wincom32.ini -->19/02/2015 15:30:52
C:\WINDOWS\System32\winlogon.exe -->19/02/2015 15:28:57
C:\WINDOWS\System32\unsvchosts.exe -->19/02/2015 15:28:10
C:\WINDOWS\System32\dns.exe -->19/02/2015 15:28:10
C:\WINDOWS\System32\msnetax.dll -->20/02/2007 13:22:49
C:\WINDOWS\System32\nvapps.xml -->20/02/2007 13:19:47
C:\WINDOWS\System32\tmp.txt -->20/02/2007 13:03:50
C:\WINDOWS\System32\tmp.reg -->20/02/2007 13:03:50
C:\WINDOWS\System32\vsconfig.xml -->20/02/2007 11:51:15
C:\WINDOWS\System32\wpa.dbl -->19/02/2007 16:09:02
C:\WINDOWS\System32\pp.exe.exe -->19/02/2007 15:28:09
C:\WINDOWS\System32\ma.exe.exe -->19/02/2007 15:28:08
C:\WINDOWS\System32\PerfStringBackup.INI -->10/02/2007 10:50:11
C:\WINDOWS\System32\perfh00C.dat -->10/02/2007 10:50:11
C:\WINDOWS\System32\perfh009.dat -->10/02/2007 10:50:11
C:\WINDOWS\System32\perfc00C.dat -->10/02/2007 10:50:11
C:\WINDOWS\System32\perfc009.dat -->10/02/2007 10:50:11
C:\WINDOWS\System32\FNTCACHE.DAT -->02/02/2007 12:10:57
C:\WINDOWS\System32\~ -->01/02/2007 16:13:00
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->19/01/2007 20:54:18
C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat -->19/01/2007 14:18:24
C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.bmp -->19/01/2007 14:17:29
C:\WINDOWS\System32\CONFIG.NT -->19/01/2007 13:16:15
C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04
C:\WINDOWS\System32\zllictbl.dat -->19/01/2007 12:45:36

C:\WINDOWS\WindowsUpdate.log -->20/02/2007 13:20:04
C:\WINDOWS\0.log -->20/02/2007 13:20:04
C:\WINDOWS\bootstat.dat -->20/02/2007 13:19:44
C:\WINDOWS\gmer.ini -->20/02/2007 13:18:50
C:\WINDOWS\gmer_uninstall.cmd -->19/02/2007 21:12:39
C:\WINDOWS\gmer.dll -->19/02/2007 21:12:39
C:\WINDOWS\setupact.log -->19/02/2007 21:02:05
C:\WINDOWS\ntbtlog.txt -->19/02/2007 21:01:46
C:\WINDOWS\SchedLgU.Txt -->19/02/2007 20:57:08
C:\WINDOWS\wiaservc.log -->19/02/2007 18:13:32
C:\WINDOWS\wiadebug.log -->19/02/2007 18:13:32
C:\WINDOWS\win.ini -->19/02/2007 17:00:41
C:\WINDOWS\system.ini -->19/02/2007 17:00:41
C:\WINDOWS\NeroDigital.ini -->18/02/2007 17:38:32
C:\WINDOWS\IEPatchUninstall.log -->17/02/2007 16:33:04

C:\WINDOWS\gmer.exe |19/02/2007 21:12:38
C:\WINDOWS\IsUninst.exe |29/10/2005 14:09:08
C:\WINDOWS\iun6002.exe |19/01/2007 14:21:55
C:\WINDOWS\twunk_16.exe |31/12/2002 13:00:00
C:\WINDOWS\twunk_32.exe |31/12/2002 13:00:00
C:\WINDOWS\gmer.dll |19/02/2007 21:12:39
C:\WINDOWS\twain.dll |31/12/2002 13:00:00
C:\WINDOWS\twain_32.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\append.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\aswBoot.exe |19/01/2007 13:16:09
C:\WINDOWS\system32\debug.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\devldr32.exe |29/10/2005 14:40:22
C:\WINDOWS\system32\dns.exe |19/02/2015 15:28:10
C:\WINDOWS\system32\dosx.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\dumphive.exe |19/02/2007 20:36:32
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\exe2bin.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\fastopen.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\java.exe |19/01/2007 20:54:20
C:\WINDOWS\system32\javaw.exe |19/01/2007 20:54:20
C:\WINDOWS\system32\javaws.exe |19/01/2007 20:54:20
C:\WINDOWS\system32\keystone.exe |21/10/2005 17:35:00
C:\WINDOWS\system32\ma.exe.exe |19/02/2007 15:28:07
C:\WINDOWS\system32\mem.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\mscdexnt.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\NeroCheck.exe |21/01/2007 16:51:07
C:\WINDOWS\system32\nlsfunc.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\nvappbar.exe |21/10/2005 17:35:00
C:\WINDOWS\system32\nvcolor.exe |21/10/2005 17:35:00
C:\WINDOWS\system32\nvdspsch.exe |21/10/2005 17:35:00
C:\WINDOWS\system32\nvsvc32.exe |21/10/2005 17:35:00
C:\WINDOWS\system32\nvudisp.exe |29/10/2005 14:37:33
C:\WINDOWS\system32\NVUNINST.EXE |29/10/2005 14:37:25
C:\WINDOWS\system32\nw16.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\nwiz.exe |21/10/2005 17:35:00
C:\WINDOWS\system32\pp.exe.exe |19/02/2007 15:28:09
C:\WINDOWS\system32\Process.exe |19/02/2007 20:36:32
C:\WINDOWS\system32\redir.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\setver.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\share.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\SrchSTS.exe |19/02/2007 20:36:32
C:\WINDOWS\system32\swreg.exe |19/02/2007 20:36:32
C:\WINDOWS\system32\swsc.exe |19/02/2007 20:36:32
C:\WINDOWS\system32\swxcacls.exe |19/02/2007 20:36:32
C:\WINDOWS\system32\unsvchosts.exe |19/02/2007 15:28:05
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |31/12/2002 13:00:00
C:\WINDOWS\system32\amstream.dll |19/01/2007 19:59:25
C:\WINDOWS\system32\atmfd.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\atmlib.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\compatUI.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\ctwdm32.dll |29/10/2005 14:40:22
C:\WINDOWS\system32\devcon32.dll |29/10/2005 14:40:22
C:\WINDOWS\system32\dgrpsetu.dll |29/10/2005 14:39:03
C:\WINDOWS\system32\dgsetup.dll |29/10/2005 14:39:03
C:\WINDOWS\system32\EqnClass.Dll |29/10/2005 14:39:02
C:\WINDOWS\system32\GEARAspi.dll |19/09/2006 15:43:58
C:\WINDOWS\system32\hticons.dll |29/10/2005 13:43:25
C:\WINDOWS\system32\hypertrm.dll |29/10/2005 13:43:25
C:\WINDOWS\system32\iccvid.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\ImagX7.dll |21/01/2007 16:51:07
C:\WINDOWS\system32\ImagXpr7.dll |21/01/2007 16:51:07
C:\WINDOWS\system32\ImagXR7.dll |21/01/2007 16:51:07
C:\WINDOWS\system32\ImagXRA7.dll |21/01/2007 16:51:07
C:\WINDOWS\system32\ir32_32.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 11:59:36
C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 11:59:36
C:\WINDOWS\system32\ir50_32.dll |14/11/2002 11:59:38
C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 11:59:38
C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 11:59:40
C:\WINDOWS\system32\isrdbg32.dll |29/10/2005 13:44:48
C:\WINDOWS\system32\jgaw400.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\jgdw400.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\jgmd400.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\jgpl400.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\jgsd400.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\jgsh400.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\mciqtz32.dll |19/01/2007 19:59:25
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |19/01/2007 19:59:26
C:\WINDOWS\system32\msencode.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\msnetax.dll |19/02/2007 19:08:40
C:\WINDOWS\system32\nl_msgc.dll |30/03/2004 21:47:41
C:\WINDOWS\system32\nl_msgs.dll |30/03/2004 21:47:44
C:\WINDOWS\system32\nv4_disp.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvapi.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvcod.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvcodins.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvcpl.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvhwvid.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nview.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvmccs.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvmccsrs.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvmctray.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvnt4cpl.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvoglnt.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsar.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrscs.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsda.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsde.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsel.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrseng.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrses.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsesm.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsfi.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsfr.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrshe.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrshu.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsit.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsja.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsko.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsnl.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsno.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrspl.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrspt.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsptb.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrsru.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrssk.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrssl.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrssv.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrstr.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrszhc.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvrszht.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvshell.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwddi.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwdmcpl.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwimg.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsar.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrscs.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsda.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsde.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsel.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrseng.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrses.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsesm.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsfi.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsfr.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrshe.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrshu.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsit.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsja.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsko.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsnl.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsno.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrspl.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrspt.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsptb.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrsru.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrssk.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrssl.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrssv.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrstr.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrszhc.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\nvwrszht.dll |21/10/2005 17:35:00
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\psisdecd.dll |19/01/2007 19:59:29
C:\WINDOWS\system32\qedwipes.dll |19/01/2007 19:59:26
C:\WINDOWS\system32\sbe.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\sblfx.dll |29/10/2005 14:40:22
C:\WINDOWS\system32\scriptpw.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\sfman32.dll |29/10/2005 14:40:22
C:\WINDOWS\system32\slbcsp.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\slbiop.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\slbrccsp.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |29/10/2005 14:39:02
C:\WINDOWS\system32\tsd32.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\TwnLib20.dll |21/01/2007 16:51:08
C:\WINDOWS\system32\TwnLib4.dll |21/01/2007 16:51:08
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\viaideco.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\vsdata.dll |29/10/2005 14:22:37
C:\WINDOWS\system32\vsinit.dll |29/10/2005 14:22:37
C:\WINDOWS\system32\vsmonapi.dll |29/10/2005 14:23:02
C:\WINDOWS\system32\vspubapi.dll |29/10/2005 14:23:02
C:\WINDOWS\system32\vsutil.dll |29/10/2005 14:22:37
C:\WINDOWS\system32\vsxml.dll |29/10/2005 14:23:02
C:\WINDOWS\system32\W32n50.dll |10/02/2007 10:46:03
C:\WINDOWS\system32\win87em.dll |31/12/2002 13:00:00
C:\WINDOWS\system32\WooDial2000.dll |10/02/2007 10:46:12

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8CD0-DB35

Répertoire de C:\WINDOWS\system32

31/12/2002 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 1 361 965 056 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8CD0-DB35

Répertoire de C:\WINDOWS\Downloaded Program Files

16/02/2007 12:07 <REP> .
16/02/2007 12:07 <REP> ..

Re,

Reposte un rapport Hijackthis stp.

merci de ta réponce



Logfile of HijackThis v1.99.1
Scan saved at 14:33:55, on 20/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\Avast4\ashDisp.exe
D:\NetLimiter\NetLimiter.exe
G:\Program Files\MSN Messenger\msnmsgr.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\devldr32.exe
D:\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NetLimiter] D:\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - G:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{95FE13EF-B444-46C4-A487-099037DC5FB1}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Tu as viré les lignes 010 ?
Avec quoi ?
Tu as toujours internet ?

oui j'ai tjs internet masi aps firefox

puis pour le supp jai fais avec HijackThis masi sa a asp marché
donc jai utilisé



LSPFix.exe sa marche avec ca je recupere internet
KillBox.exe en mode sans echec je le supp (car en mode normal sa marche pas error...

mais le pb est quand je veux teste pour voir si i lest bien partit je lance firefox car si il amrche tout et revenu nikel mais non l'ordinateur se relance et mon cher ami se remet a sa place ....

Le fichier n'est pas dans le rapport  

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

je lai desuite

merci de ton aide

voila il viens de se relance j'ai du relancé LSPFix.exe sinon par de internet


juste avant de le faire j'ai fais un HijackThis pour que tu regarde qu il reviesn tjs greee

Logfile of HijackThis v1.99.1
Scan saved at 14:49:29, on 20/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\Avast4\ashDisp.exe
D:\NetLimiter\NetLimiter.exe
G:\Program Files\MSN Messenger\msnmsgr.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\explorer.exe
d:\WinRAR\WinRAR.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier (3)\Nouveau dossier (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NetLimiter] D:\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [msnmsgr] "G:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - G:\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\msnetax.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{95FE13EF-B444-46C4-A487-099037DC5FB1}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe




Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 20/02/2007 a 14:48:25,45

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Fin du rapport !


cool il trouve rien...

Re,

Télécharge LSPfix
Lance l'application.
Déconnecte-toi d'Internet et ferme toutes les fenêtres d'Internet Explorer.
Coche la case "I know what I'm doing"
Sélectionne la ou les dll suivantes
UNIQUEMENT celle(s) qui est(sont) INDIQUÉE(S) CI-DESSOUS, NE TOUCHE PAS aux autres !

msnetax.dll

Glisse la du panneau de gauche "Keep" au panneau "Remove".
Clique sur "Finish".
(Si elles sont déjà dans le panneau "Remove" alors clique directement sur le bouton "Finish".)

Note: Si tu as perdu l’accès à Internet
Lance LSPfix
Coche la case "I know what I'm doing"
Clique sur le bouton "Finish"
Redémarre normalement
**********
Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne l'emplacement suivant :

c:\windows\system32\msnetax.dll

---> Clique-droit puis Copier

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

voila LSPfix
je l'avasi deja fasi masi je l'ai refasi auk ou ...
puis j'ai utilisé l'autre log

message:
DllUnregisterServer procedure not found in c:\windows\system32\msnetax.dll
c:\windows\system32\msnetax.dll NOT unregistered.
c:\windows\system32\msnetax.dll moved successfully.

Created on 02/20/2007 15:04:38

Refais un rapport Hijackthis.

Je vois que tu as le contrôle   , mais au fait comment se fait-il que les lignes 10 n'aient pas disparu ?

Elle ne devrait plus être là maintenant.

merci pour votre aide BIgSiLaBet et Angeldark ,j'ai prefere formaté car trop dur a enlevé ...tjs il revene et mon firefox ne marché plus même âpres réinstallation gree voila merci encore
++